...

ProCurve Switch

by user

on
Category: Documents
186

views

Report

Comments

Transcript

ProCurve Switch
ProCurve Networking
HP Innovation
6200yl
5400zl
3500yl
ProCurve Switch
K.1
2.XX
www.procurve.com
コマンドライン インタフェース
リファレンス ガイド
ProCurve Networking
HP Innovation
コマンドライン インタフェース
リファレンス ガイド
Switch5
4
0
0zl シリーズ
Switch3
5
0
0yl /6
2
0
0yl シリーズ
ソフトウェア リリース K.
1
2.
0
1
Hewlett-Packard Company
出版番号
5991-6257 JP
2007 年 11 月
著作権
!Copyright 2007 Hewlett-Packard Development Company, L.P. All right reserved. !日本ヒューレット・パッカード株式会
社、2007.All rights reserved.
本書の内容は、将来予告なしに変更される場合があります。
免責条項
ヒューレット・パッカード社は、商品性と特定の目的に対する適合性の暗黙の保証、およびそれ以外の任意の要素を含めて、
本書の内容に関していかなる保証も与えるものではありません。ヒューレット・パッカードは、本書に記載された内容の誤り
に対して、また提供物、性能、または本書の使用に関連した付随的または重大な損害に対して、一切の責任を負わないものと
します。HP 製品およびサービスに対する保証については、当該製品に付属の保証書に記載されています。本書のいかなる内
容も、新たな保証を追加するものではありません。本書の内容につきましては万全を期しておりますが、本書中の技術的ある
いは校正上の誤り、省略に対して、いかなる責任も負いかねますのでご了承ください。ヒューレット・パッカードは、ヒュー
レット・パッカードが提供しない機器のソフトウェアの使用または信頼性に対して一切責任を負いません。
保証
製品に同梱のカスタマサポート/保証に関する小冊子をご参照ください。ご利用の HP 製品に適用される個別の保証規約の書
面および交換用部品は、HP セールス担当者とサービス オフィス、または認定販売代理店から入手いただけます。
商標表示
Microsoft、Windows、Windows95、および Microsoft Windows NT は米国における Microsoft Corporation の登録商標です。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
2
目次
パート I.序説 ………………………………………………………………………………………………………………………………11
序説………………………………………………………………………………………………………………………………………12
表記法………………………………………………………………………………………………………………………………12
Web からのマニュアルの入手 …………………………………………………………………………………………………13
CLI オンライン ヘルプ …………………………………………………………………………………………………………1
3
関連情報……………………………………………………………………………………………………………………………14
このガイドの使用法………………………………………………………………………………………………………………15
パート II.コマンド …………………………………………………………………………………………………………………………16
aaa ………………………………………………………………………………………………………………………………………17
概要…………………………………………………………………………………………………………………………………17
コマンドの構造……………………………………………………………………………………………………………………17
例……………………………………………………………………………………………………………………………………21
コマンドの詳細……………………………………………………………………………………………………………………22
access-list ………………………………………………………………………………………………………………………………52
概要…………………………………………………………………………………………………………………………………52
arp-protect ………………………………………………………………………………………………………………………………5
5
概要…………………………………………………………………………………………………………………………………55
コマンドの構造……………………………………………………………………………………………………………………55
コマンドの詳細……………………………………………………………………………………………………………………56
auto-tftp …………………………………………………………………………………………………………………………………5
7
概要…………………………………………………………………………………………………………………………………57
コマンドの構造……………………………………………………………………………………………………………………57
例……………………………………………………………………………………………………………………………………57
コマンドの詳細……………………………………………………………………………………………………………………57
banner …………………………………………………………………………………………………………………………………5
8
概要…………………………………………………………………………………………………………………………………58
コマンドの構造……………………………………………………………………………………………………………………58
例……………………………………………………………………………………………………………………………………58
コマンドの詳細……………………………………………………………………………………………………………………58
boot………………………………………………………………………………………………………………………………………5
9
概要…………………………………………………………………………………………………………………………………59
コマンドの構造……………………………………………………………………………………………………………………59
例……………………………………………………………………………………………………………………………………59
コマンドの詳細……………………………………………………………………………………………………………………59
cdp ………………………………………………………………………………………………………………………………………61
概要…………………………………………………………………………………………………………………………………61
コマンドの構造……………………………………………………………………………………………………………………61
例……………………………………………………………………………………………………………………………………61
コマンドの詳細……………………………………………………………………………………………………………………61
chassislocate……………………………………………………………………………………………………………………………6
2
概要…………………………………………………………………………………………………………………………………62
コマンドの構造……………………………………………………………………………………………………………………62
コマンドの詳細……………………………………………………………………………………………………………………62
clear ……………………………………………………………………………………………………………………………………6
4
概要…………………………………………………………………………………………………………………………………64
コマンドの構造……………………………………………………………………………………………………………………64
コマンドの詳細……………………………………………………………………………………………………………………64
clock ……………………………………………………………………………………………………………………………………6
7
概要…………………………………………………………………………………………………………………………………67
注記…………………………………………………………………………………………………………………………………67
コマンドの構造……………………………………………………………………………………………………………………67
コマンドの詳細……………………………………………………………………………………………………………………67
!Copyright 2007 Hewlett-Packard Development Company, L.P.
3
コマンドライン インタフェース リファレンス ガイド
コマンドライン インタフェース リファレンス ガイド
configure ………………………………………………………………………………………………………………………………70
概要…………………………………………………………………………………………………………………………………70
コマンドの構造……………………………………………………………………………………………………………………70
例……………………………………………………………………………………………………………………………………70
コマンドの詳細……………………………………………………………………………………………………………………70
connection-rate-filter …………………………………………………………………………………………………………………71
概要…………………………………………………………………………………………………………………………………71
コマンドの構造……………………………………………………………………………………………………………………71
コマンドの詳細……………………………………………………………………………………………………………………71
console …………………………………………………………………………………………………………………………………73
概要…………………………………………………………………………………………………………………………………73
コマンドの構造……………………………………………………………………………………………………………………73
例……………………………………………………………………………………………………………………………………73
コマンドの詳細……………………………………………………………………………………………………………………74
copy ……………………………………………………………………………………………………………………………………77
概要…………………………………………………………………………………………………………………………………77
コマンドの構造……………………………………………………………………………………………………………………77
例……………………………………………………………………………………………………………………………………80
コマンドの詳細……………………………………………………………………………………………………………………81
crypto …………………………………………………………………………………………………………………………………105
概要 ………………………………………………………………………………………………………………………………105
コマンドの構造 …………………………………………………………………………………………………………………105
例 …………………………………………………………………………………………………………………………………106
コマンドの詳細 …………………………………………………………………………………………………………………106
debug …………………………………………………………………………………………………………………………………1
15
概要 ………………………………………………………………………………………………………………………………115
コマンドの構造 …………………………………………………………………………………………………………………115
コマンドの詳細 …………………………………………………………………………………………………………………116
dhcp-relay ……………………………………………………………………………………………………………………………119
概要 ………………………………………………………………………………………………………………………………119
コマンドの構造 …………………………………………………………………………………………………………………119
コマンドの詳細 …………………………………………………………………………………………………………………120
dhcp-snooping ………………………………………………………………………………………………………………………125
概要 ………………………………………………………………………………………………………………………………125
コマンドの構造 …………………………………………………………………………………………………………………125
コマンドの詳細 …………………………………………………………………………………………………………………125
dir ………………………………………………………………………………………………………………………………………1
29
概要 ………………………………………………………………………………………………………………………………129
コマンドの構造 …………………………………………………………………………………………………………………129
コマンドの詳細 …………………………………………………………………………………………………………………129
enable …………………………………………………………………………………………………………………………………130
概要 ………………………………………………………………………………………………………………………………130
例 …………………………………………………………………………………………………………………………………130
end ……………………………………………………………………………………………………………………………………131
概要 ………………………………………………………………………………………………………………………………131
注記 ………………………………………………………………………………………………………………………………131
erase……………………………………………………………………………………………………………………………………1
32
概要 ………………………………………………………………………………………………………………………………132
コマンドの構造 …………………………………………………………………………………………………………………132
例 …………………………………………………………………………………………………………………………………132
コマンドの詳細 …………………………………………………………………………………………………………………132
exit ……………………………………………………………………………………………………………………………………134
概要 ………………………………………………………………………………………………………………………………134
注記 ………………………………………………………………………………………………………………………………134
!Copyright 2007 Hewlett-Packard Development Company, L.P.
4
コマンドライン インタフェース リファレンス ガイド
コマンドライン インタフェース リファレンス ガイド
例 …………………………………………………………………………………………………………………………………134
fastboot ………………………………………………………………………………………………………………………………135
概要 ………………………………………………………………………………………………………………………………135
fault-finder ……………………………………………………………………………………………………………………………1
36
概要 ………………………………………………………………………………………………………………………………136
コマンドの構造 …………………………………………………………………………………………………………………136
コマンドの詳細 …………………………………………………………………………………………………………………136
filter ……………………………………………………………………………………………………………………………………1
38
概要 ………………………………………………………………………………………………………………………………138
コマンドの構造 …………………………………………………………………………………………………………………138
例 …………………………………………………………………………………………………………………………………139
コマンドの詳細 …………………………………………………………………………………………………………………139
front-panel-security …………………………………………………………………………………………………………………143
概要 ………………………………………………………………………………………………………………………………143
コマンドの構造 …………………………………………………………………………………………………………………143
例 …………………………………………………………………………………………………………………………………143
コマンドの詳細 …………………………………………………………………………………………………………………143
getMIB …………………………………………………………………………………………………………………………………145
概要 ………………………………………………………………………………………………………………………………145
コマンドの構造 …………………………………………………………………………………………………………………145
コマンドの詳細 …………………………………………………………………………………………………………………145
gvrp ……………………………………………………………………………………………………………………………………146
概要 ………………………………………………………………………………………………………………………………146
例 …………………………………………………………………………………………………………………………………146
hostname ………………………………………………………………………………………………………………………………1
47
概要 ………………………………………………………………………………………………………………………………147
例 …………………………………………………………………………………………………………………………………147
igmp ……………………………………………………………………………………………………………………………………148
概要 ………………………………………………………………………………………………………………………………148
コマンドの構造 …………………………………………………………………………………………………………………148
コマンドの詳細 …………………………………………………………………………………………………………………148
igmp-proxy-domain …………………………………………………………………………………………………………………1
49
概要 ………………………………………………………………………………………………………………………………149
コマンドの構造 …………………………………………………………………………………………………………………149
コマンドの詳細 …………………………………………………………………………………………………………………149
instrumentation ………………………………………………………………………………………………………………………151
概要 ………………………………………………………………………………………………………………………………151
コマンドの構造 …………………………………………………………………………………………………………………152
コマンドの詳細 …………………………………………………………………………………………………………………152
interface ………………………………………………………………………………………………………………………………1
54
概要 ………………………………………………………………………………………………………………………………154
コマンドの構造 …………………………………………………………………………………………………………………154
コマンドの詳細 …………………………………………………………………………………………………………………156
ip ………………………………………………………………………………………………………………………………………175
概要 ………………………………………………………………………………………………………………………………175
コマンドの構造 …………………………………………………………………………………………………………………175
コマンドの詳細 …………………………………………………………………………………………………………………177
key-chain ………………………………………………………………………………………………………………………………193
概要 ………………………………………………………………………………………………………………………………193
コマンドの構造 …………………………………………………………………………………………………………………193
例 …………………………………………………………………………………………………………………………………196
コマンドの詳細 …………………………………………………………………………………………………………………197
kill ………………………………………………………………………………………………………………………………………218
概要 ………………………………………………………………………………………………………………………………218
!Copyright 2007 Hewlett-Packard Development Company, L.P.
5
コマンドライン インタフェース リファレンス ガイド
コマンドライン インタフェース リファレンス ガイド
注記 ………………………………………………………………………………………………………………………………218
コマンドの構造 …………………………………………………………………………………………………………………218
例 …………………………………………………………………………………………………………………………………218
コマンドの詳細 …………………………………………………………………………………………………………………219
licenses ………………………………………………………………………………………………………………………………2
20
概要 ………………………………………………………………………………………………………………………………220
コマンドの構造 …………………………………………………………………………………………………………………220
コマンドの詳細 …………………………………………………………………………………………………………………220
link-keepalive …………………………………………………………………………………………………………………………2
22
概要 ………………………………………………………………………………………………………………………………222
コマンドの構造 …………………………………………………………………………………………………………………222
コマンドの詳細 …………………………………………………………………………………………………………………222
link-test…………………………………………………………………………………………………………………………………2
23
概要 ………………………………………………………………………………………………………………………………223
コマンドの構造 …………………………………………………………………………………………………………………223
例 …………………………………………………………………………………………………………………………………223
コマンドの詳細 …………………………………………………………………………………………………………………224
lldp ……………………………………………………………………………………………………………………………………225
概要 ………………………………………………………………………………………………………………………………225
コマンドの構造 …………………………………………………………………………………………………………………225
例 …………………………………………………………………………………………………………………………………226
コマンドの詳細 …………………………………………………………………………………………………………………226
lockout-mac ……………………………………………………………………………………………………………………………2
31
概要 ………………………………………………………………………………………………………………………………231
注記 ………………………………………………………………………………………………………………………………231
例 …………………………………………………………………………………………………………………………………231
log ………………………………………………………………………………………………………………………………………2
32
概要 ………………………………………………………………………………………………………………………………232
コマンドの構造 …………………………………………………………………………………………………………………232
コマンドの詳細 …………………………………………………………………………………………………………………232
logging …………………………………………………………………………………………………………………………………2
34
概要 ………………………………………………………………………………………………………………………………234
コマンドの構造 …………………………………………………………………………………………………………………234
コマンドの詳細 …………………………………………………………………………………………………………………234
log-numbers …………………………………………………………………………………………………………………………2
36
概要 ………………………………………………………………………………………………………………………………236
logout …………………………………………………………………………………………………………………………………237
概要 ………………………………………………………………………………………………………………………………237
loop-protect ……………………………………………………………………………………………………………………………238
概要 ………………………………………………………………………………………………………………………………238
コマンドの構造 …………………………………………………………………………………………………………………238
コマンドの詳細 …………………………………………………………………………………………………………………238
mac-age-time …………………………………………………………………………………………………………………………240
概要 ………………………………………………………………………………………………………………………………240
例 …………………………………………………………………………………………………………………………………240
management-vlan ……………………………………………………………………………………………………………………2
41
概要 ………………………………………………………………………………………………………………………………241
例 …………………………………………………………………………………………………………………………………241
max-vlans ……………………………………………………………………………………………………………………………2
42
概要 ………………………………………………………………………………………………………………………………242
例 …………………………………………………………………………………………………………………………………242
menu……………………………………………………………………………………………………………………………………2
43
概要 ………………………………………………………………………………………………………………………………243
例 …………………………………………………………………………………………………………………………………243
!Copyright 2007 Hewlett-Packard Development Company, L.P.
6
コマンドライン インタフェース リファレンス ガイド
コマンドライン インタフェース リファレンス ガイド
mesh……………………………………………………………………………………………………………………………………2
44
概要 ………………………………………………………………………………………………………………………………244
コマンドの構造 …………………………………………………………………………………………………………………244
例 …………………………………………………………………………………………………………………………………244
コマンドの詳細 …………………………………………………………………………………………………………………244
mirror …………………………………………………………………………………………………………………………………245
概要 ………………………………………………………………………………………………………………………………245
コマンドの構造 …………………………………………………………………………………………………………………245
コマンドの詳細 …………………………………………………………………………………………………………………246
mirror-port ……………………………………………………………………………………………………………………………2
49
概要 ………………………………………………………………………………………………………………………………249
コマンドの構造 …………………………………………………………………………………………………………………249
例 …………………………………………………………………………………………………………………………………249
コマンドの詳細 …………………………………………………………………………………………………………………249
module …………………………………………………………………………………………………………………………………250
概要 ………………………………………………………………………………………………………………………………250
コマンドの構造 …………………………………………………………………………………………………………………250
例 …………………………………………………………………………………………………………………………………250
コマンドの詳細 …………………………………………………………………………………………………………………250
page ……………………………………………………………………………………………………………………………………2
51
概要 ………………………………………………………………………………………………………………………………251
password ………………………………………………………………………………………………………………………………252
概要 ………………………………………………………………………………………………………………………………252
コマンドの構造 …………………………………………………………………………………………………………………252
例 …………………………………………………………………………………………………………………………………252
コマンドの詳細 …………………………………………………………………………………………………………………252
ping ……………………………………………………………………………………………………………………………………2
54
概要 ………………………………………………………………………………………………………………………………254
コマンドの構造 …………………………………………………………………………………………………………………254
例 …………………………………………………………………………………………………………………………………254
コマンドの詳細 …………………………………………………………………………………………………………………255
port-security……………………………………………………………………………………………………………………………256
概要 ………………………………………………………………………………………………………………………………256
コマンドの構造 …………………………………………………………………………………………………………………257
例 …………………………………………………………………………………………………………………………………257
コマンドの詳細 …………………………………………………………………………………………………………………257
power …………………………………………………………………………………………………………………………………259
概要 ………………………………………………………………………………………………………………………………259
コマンドの構造 …………………………………………………………………………………………………………………259
コマンドの詳細 …………………………………………………………………………………………………………………259
primary-vlan……………………………………………………………………………………………………………………………2
61
概要 ………………………………………………………………………………………………………………………………261
例 …………………………………………………………………………………………………………………………………261
print ……………………………………………………………………………………………………………………………………262
概要 ………………………………………………………………………………………………………………………………262
コマンドの構造 …………………………………………………………………………………………………………………262
コマンドの詳細 …………………………………………………………………………………………………………………262
qos ……………………………………………………………………………………………………………………………………263
概要 ………………………………………………………………………………………………………………………………263
コマンドの構造 …………………………………………………………………………………………………………………263
コマンドの詳細 …………………………………………………………………………………………………………………264
radius-server …………………………………………………………………………………………………………………………2
73
概要 ………………………………………………………………………………………………………………………………273
コマンドの構造 …………………………………………………………………………………………………………………274
!Copyright 2007 Hewlett-Packard Development Company, L.P.
7
コマンドライン インタフェース リファレンス ガイド
コマンドライン インタフェース リファレンス ガイド
例 …………………………………………………………………………………………………………………………………274
コマンドの詳細 …………………………………………………………………………………………………………………275
redo ……………………………………………………………………………………………………………………………………2
78
概要 ………………………………………………………………………………………………………………………………278
コマンドの構造 …………………………………………………………………………………………………………………278
コマンドの詳細 …………………………………………………………………………………………………………………278
reload …………………………………………………………………………………………………………………………………2
79
概要 ………………………………………………………………………………………………………………………………279
コマンドの構造 …………………………………………………………………………………………………………………279
例 …………………………………………………………………………………………………………………………………279
コマンドの詳細 …………………………………………………………………………………………………………………279
rename …………………………………………………………………………………………………………………………………281
概要 ………………………………………………………………………………………………………………………………281
コマンドの構造 …………………………………………………………………………………………………………………281
コマンドの詳細 …………………………………………………………………………………………………………………281
repeat …………………………………………………………………………………………………………………………………2
82
概要 ………………………………………………………………………………………………………………………………282
コマンドの構造 …………………………………………………………………………………………………………………282
コマンドの詳細 …………………………………………………………………………………………………………………282
router …………………………………………………………………………………………………………………………………2
83
概要 ………………………………………………………………………………………………………………………………283
注記 ………………………………………………………………………………………………………………………………283
コマンドの構造 …………………………………………………………………………………………………………………283
コマンドの詳細 …………………………………………………………………………………………………………………286
setMIB …………………………………………………………………………………………………………………………………304
概要 ………………………………………………………………………………………………………………………………304
コマンドの構造 …………………………………………………………………………………………………………………304
コマンドの詳細 …………………………………………………………………………………………………………………304
setup……………………………………………………………………………………………………………………………………305
概要 ………………………………………………………………………………………………………………………………305
コマンドの構造 …………………………………………………………………………………………………………………305
例 …………………………………………………………………………………………………………………………………305
コマンドの詳細 …………………………………………………………………………………………………………………305
sflow ……………………………………………………………………………………………………………………………………3
07
概要 ………………………………………………………………………………………………………………………………307
コマンドの構造 …………………………………………………………………………………………………………………307
コマンドの詳細 …………………………………………………………………………………………………………………308
show ……………………………………………………………………………………………………………………………………310
概要 ………………………………………………………………………………………………………………………………310
コマンドの構造 …………………………………………………………………………………………………………………310
コマンドの詳細 …………………………………………………………………………………………………………………318
snmp-server …………………………………………………………………………………………………………………………3
80
概要 ………………………………………………………………………………………………………………………………380
注記 ………………………………………………………………………………………………………………………………381
コマンドの構造 …………………………………………………………………………………………………………………382
例 …………………………………………………………………………………………………………………………………383
コマンドの詳細 …………………………………………………………………………………………………………………383
snmpv3 ………………………………………………………………………………………………………………………………3
89
概要 ………………………………………………………………………………………………………………………………389
コマンドの構造 …………………………………………………………………………………………………………………389
コマンドの詳細 …………………………………………………………………………………………………………………390
sntp ……………………………………………………………………………………………………………………………………3
98
概要 ………………………………………………………………………………………………………………………………398
コマンドの構造 …………………………………………………………………………………………………………………398
!Copyright 2007 Hewlett-Packard Development Company, L.P.
8
コマンドライン インタフェース リファレンス ガイド
コマンドライン インタフェース リファレンス ガイド
例 …………………………………………………………………………………………………………………………………398
コマンドの詳細 …………………………………………………………………………………………………………………398
spanning-tree …………………………………………………………………………………………………………………………400
概要 ………………………………………………………………………………………………………………………………400
コマンドの構造 …………………………………………………………………………………………………………………401
コマンドの詳細 …………………………………………………………………………………………………………………403
stack ……………………………………………………………………………………………………………………………………4
16
概要 ………………………………………………………………………………………………………………………………416
コマンドの構造 …………………………………………………………………………………………………………………416
コマンドの詳細 …………………………………………………………………………………………………………………417
startup-default …………………………………………………………………………………………………………………………4
18
概要 ………………………………………………………………………………………………………………………………418
コマンドの構造 …………………………………………………………………………………………………………………418
コマンドの詳細 …………………………………………………………………………………………………………………418
static-mac ……………………………………………………………………………………………………………………………419
概要 ………………………………………………………………………………………………………………………………419
コマンドの構造 …………………………………………………………………………………………………………………419
例 …………………………………………………………………………………………………………………………………419
コマンドの詳細 …………………………………………………………………………………………………………………419
static-vlan………………………………………………………………………………………………………………………………4
20
概要 ………………………………………………………………………………………………………………………………420
例 …………………………………………………………………………………………………………………………………420
tacacs-server …………………………………………………………………………………………………………………………421
概要 ………………………………………………………………………………………………………………………………421
コマンドの構造 …………………………………………………………………………………………………………………421
例 …………………………………………………………………………………………………………………………………421
コマンドの詳細 …………………………………………………………………………………………………………………422
telnet……………………………………………………………………………………………………………………………………4
23
概要 ………………………………………………………………………………………………………………………………423
コマンドの構造 …………………………………………………………………………………………………………………423
例 …………………………………………………………………………………………………………………………………423
コマンドの詳細 …………………………………………………………………………………………………………………423
telnet-server …………………………………………………………………………………………………………………………4
24
概要 ………………………………………………………………………………………………………………………………424
例 …………………………………………………………………………………………………………………………………424
terminal ………………………………………………………………………………………………………………………………4
25
概要 ………………………………………………………………………………………………………………………………425
コマンドの構造 …………………………………………………………………………………………………………………425
コマンドの詳細 …………………………………………………………………………………………………………………425
tftp ………………………………………………………………………………………………………………………………………426
概要 ………………………………………………………………………………………………………………………………426
コマンドの構造 …………………………………………………………………………………………………………………426
コマンドの詳細 …………………………………………………………………………………………………………………426
time ……………………………………………………………………………………………………………………………………427
概要 ………………………………………………………………………………………………………………………………427
コマンドの構造 …………………………………………………………………………………………………………………427
例 …………………………………………………………………………………………………………………………………427
コマンドの詳細 …………………………………………………………………………………………………………………428
timesync ………………………………………………………………………………………………………………………………430
概要 ………………………………………………………………………………………………………………………………430
コマンドの構造 …………………………………………………………………………………………………………………430
例 …………………………………………………………………………………………………………………………………430
コマンドの詳細 …………………………………………………………………………………………………………………430
traceroute………………………………………………………………………………………………………………………………4
31
!Copyright 2007 Hewlett-Packard Development Company, L.P.
9
コマンドライン インタフェース リファレンス ガイド
コマンドライン インタフェース リファレンス ガイド
概要 ………………………………………………………………………………………………………………………………431
コマンドの構造 …………………………………………………………………………………………………………………431
例 …………………………………………………………………………………………………………………………………432
コマンドの詳細 …………………………………………………………………………………………………………………432
trunk ……………………………………………………………………………………………………………………………………4
34
概要 ………………………………………………………………………………………………………………………………434
コマンドの構造 …………………………………………………………………………………………………………………434
例 …………………………………………………………………………………………………………………………………434
コマンドの詳細 …………………………………………………………………………………………………………………435
update …………………………………………………………………………………………………………………………………437
概要 ………………………………………………………………………………………………………………………………437
upgrade-software ……………………………………………………………………………………………………………………4
38
概要 ………………………………………………………………………………………………………………………………438
virus-throttle……………………………………………………………………………………………………………………………4
39
概要 ………………………………………………………………………………………………………………………………439
vlan ……………………………………………………………………………………………………………………………………4
40
概要 ………………………………………………………………………………………………………………………………440
コマンドの構造 …………………………………………………………………………………………………………………440
例 …………………………………………………………………………………………………………………………………445
コマンドの詳細 …………………………………………………………………………………………………………………446
walkMIB ………………………………………………………………………………………………………………………………4
78
概要 ………………………………………………………………………………………………………………………………478
コマンドの構造 …………………………………………………………………………………………………………………478
例 …………………………………………………………………………………………………………………………………478
コマンドの詳細 …………………………………………………………………………………………………………………478
web-management ……………………………………………………………………………………………………………………479
概要 ………………………………………………………………………………………………………………………………479
コマンドの構造 …………………………………………………………………………………………………………………479
例 …………………………………………………………………………………………………………………………………480
コマンドの詳細 …………………………………………………………………………………………………………………480
write ……………………………………………………………………………………………………………………………………481
概要 ………………………………………………………………………………………………………………………………481
コマンドの構造 …………………………………………………………………………………………………………………481
例 …………………………………………………………………………………………………………………………………481
コマンドの詳細 …………………………………………………………………………………………………………………481
!Copyright 2007 Hewlett-Packard Development Company, L.P.
10
パート I.
序説
!Copyright 2007 Hewlett-Packard Development Company, L.P.
11
序説
表記法
概要
このガイドでは、コマンド構文と表示情報を次の表記法で記述します。
コマンド構文の表記法
構文:
aaa port−access authenticator PORT−LIST[ control < authorized | auto | unauthorized >]
■
縦棒(|)は、相互に排他的な二者択一の要素を区切ります。
■
角括弧([
■
括弧(<
■
角括弧、または角括弧の内側にある括弧([<
■
大文字はすべて、コマンドを実行する際に値を与える必要のある変数を表します。たとえば、次のコマンド構文
では、1つまたは複数のポート番号を指定します。
])は、オプションの要素を表します。
>)は、必須の要素です。
>])は、オプションに含まれる必須要素を示します。
構文:
aaa port−access authenticator PORT−LIST
コマンド プロンプト
デフォルト設定では、たとえば Switch5
400zl シリーズの場合、次の CLI プロンプトの1つが表示されます。
■
ProCurve Switch5
406zl#
■
ProCurve Switch5
412zl#
このガイドでは、読みやすいよう、全モデルのコマンド プロンプトとして次のように ProCurve または HPswitch を
用います。たとえば以下のようになります。
ProCurve#
HPswitch#
(hostname コマンドを使って、CLI プロンプトのテキストを変更できます。)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
12
コマンドライン インタフェース リファレンス ガイド
序説
コマンド例
コマンド例とその出力は Courier 書体で表記します。たとえば以下のようになります。
ProCurve(config)# clear public−key
ProCurve(config)# show ip client−public−key
show_client_public_key : cannot stat keyfile
ポート番号の表記法
HP ProCurve シャーシ型スイッチでは、個々のポートはアルファベットと数字の組み合わせ(A1、A2、B1、B2、
など)で指定され、これによってポートが属するスロットとスロット内での番号が判別できます。
Web からのマニュアルの入手
ProCurve Networking 製品マニュアルの表示、印刷、コピーには、Adobe" Acrobat" Reader が必要です。
1.ProCurve Networking Web サイト http : //www.procurve.com[http : //www.procurve.com.](英語)にア
クセスします。
2.([Technical support]をクリックし、次に[Product manuals(all)]をクリックします。)
3.必要なマニュアルの製品名をクリックします。
4.Web ページに表示されたマニュアルの一覧で、表示またはダウンロードするマニュアルをクリックします。
CLI オンライン ヘルプ
オンライン ヘルプにアクセスするには、コマンドに続いてスペースを1つ入力して[タブ]キーを押します。
使用可能なコマンドのリスト
使用可能なコマンドを一覧表示するには、
[?]を入力します。[?]記号を入力すると、現在の権限レベルで実行
できるコマンドが一覧表示されます。
コマンドを検索または入力を完了するには、[Tab]キーを使用します。[Tab]キーを使用すると CLI コマンドを
見つけたり、入力中のコマンドを素早く完了させることができます。この操作を行うには、コマンドに含まれる1字
または複数の連続した文字を入力した後、スペースを入れずに[Tab]キーを押します。コマンドを完全に入力した
後に[Tab]キーを押すと、コマンドのオプションが一覧表示されます。
現在のコンテキストで使用可能なオプション
CLI を使用してコマンドで使用可能なオプションを表示させるには、コマンドのキーワードを入力した後に[?]を
入力します。
コマンド一覧のヘルプの表示
構文: help
現在の権限レベルで使用可能なすべてのコマンドについて、ヘルプの概要を一覧表示します。つまり、オペレータ
レベルの場合は、help を実行するとオペレータ レベルのコマンドについてのみのヘルプの概要が表示されます。管
理者レベルでは、オペレータおよび管理者レベルのコマンドについてのヘルプの概要が表示されます。
各コマンドのヘルプの表示
構文: COMMAND-STRING help
!Copyright 2007 Hewlett-Packard Development Company, L.P.
13
コマンドライン インタフェース リファレンス ガイド
序説
このオプションは、現在のコンテキスト レベルで利用できる任意のコマンドのヘルプを表示します。
関連情報
以下のドキュメント(ProCurve Web サイトから入手可能)にも、CLI コマンドの情報が記載されています。
ソフトウェア リリースノート
リリースノートには、新規のソフトウェア アップデートに関する次の情報が記載されています。
■
■
■
新機能の設定および使用方法
スイッチにソフトウェアをダウンロードする方法をはじめとしたソフトウェア管理
現行および先行リリースのソフトウェアに加えられた修正
製品ノートおよびソフトウェア更新情報
製品ノートなどの情報については、スイッチに同梱されている『Read Me First』を参照してください。
インストレーション/スタートアップ ガイド
スイッチに同梱されている『インストレーション/スタートアップ ガイド』を参照しながら、機器の物理的な設置
の準備および設置作業を行います。このガイドでは、スイッチをネットワークに接続して IP アドレスを割り当てる
方法や、正常動作時の LED 表示、問題解析時の LED 表示の見方についても説明します。このガイドを参照するのに
必要な PDF バージョンは、スイッチに同梱されている製品マニュアル CD-ROM(英語版のみ)に収録されています。
また、ProCurve Web サイトからも、ガイドを参照するのに必要な PDF バージョンのファイルをダウンロードでき
ます。
マネジメント/コンフィギュレーション ガイド
『マネジメント/コンフィギュレーション ガイド』には、次の情報が記載されています。
■
■
■
■
■
■
■
コマンドライン(CLI)
、メニュー インタフェース、Web ブラウザ インタフェースの使用方法
メモリおよび設定操作
IP アドレス
タイム プロトコル
ポート設定、トランキング、トラフィック制御、PoE 操作
SNMP、LLDP、その他のネットワーク管理に関するトピックス
ファイル転送、スイッチ モニタリング、トラブルシューティング、MAC アドレス管理
アクセス セキュリティ ガイド
『アクセス セキュリティ ガイド』では、スイッチでサポートされている以下のアクセス セキュリティ機能の設定
方法、使用方法について学習します。
■
■
■
■
■
■
■
■
■
ローカル ユーザ名とパスワードのセキュリティ
Web ベースおよび MAC ベース認証
RADIUS 認証と TACACS+認証
SSH(セキュア シェル)および SSL(セキュア ソケット レイヤ)操作
802.
1X アクセス制御
MAC ベース制御によるポート セキュリティ操作
オーソライズド IP マネージャ セキュリティ
アクセス制御リスト(ACLs)
KMS(キー管理システム)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
14
コマンドライン インタフェース リファレンス ガイド
序説
高度なトラフィック管理ガイド
『高度なトラフィック管理ガイド』には、次の情報が記載されています。
■
■
■
■
VLAN:スタティック ポート ベース/プロトコル VLAN、およびダイナミック GVRP VLAN
スパニング ツリー:802.
1D(STP)
、802.
1w(RSTP)
、および802.
1s(MSTP)
メッシュ
サービス品質(QoS)
マルチキャスト/ルーティング ガイド
『マネジメント/コンフィギュレーション ガイド』には、次の情報が記載されています。
■
■
■
■
IGMP
PIM(SM および DM)
IP ルーティング
VRRP
このガイドの使用法
このガイドでは、コマンドおよびページ番号に青色でハイパーリンクが設定されているため、記述されているコマン
ドの詳細へと容易に移動できます。ハイパーリンクされているエリアは次のとおりです。
■
「概要」:関連コマンドのセクション
■
「コマンドの構造」
■
「コマンドの詳細」サマリ リスト
■
各コマンド オプションおよびパラメータにおける「次に使用可能なオプション」
■
コマンドに記載されているページ番号
マウス カーソルを青色のハイパーリンク上に乗せると、カーソルがポインティング形状になります。左クリックす
ると、指定のコマンドに移動します。また、「コマンドの詳細」セクションには、アルファベット順でコマンドが列
挙されています。
印刷物の使用法
このガイドを印刷して使用する場合は、コマンド、オプション、またはパラメータの最後に記載されているページ番
号に基づいて、コマンドの詳細を調べてください。
コマンドの構造
「コマンドの構造」セクションに記載されているコマンドは、スイッチのコマンド編成に則っています。たとえば、
コマンド“aaa”の場合、最初のコマンド オプションは“accounting”です。“accounting”の下で次に使用可能な
オプションは“commands”です。「コマンドの構造」には、そのコマンドのすべてのコマンド オプションおよび
パラメータの概要が記述されています。これらにはそれぞれハイパーリンクが設定されているため、そのオプション
やパラメータの詳細に容易に移動できます。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
15
コマンドライン インタフェース リファレンス ガイド
パート II.
コマンド
!Copyright 2007 Hewlett-Packard Development Company, L.P.
16
コマンドライン インタフェース リファレンス ガイド
aaa
aaa
概要
カテゴリ:
802.
1X、アカウンティング、スイッチのセキュリティ
プライマリ コンテキスト:
config
関連コマンド
show authentication(3
24ページ)
show port-access(358ページ)
show accounting(3
22ページ)
show radius(3
61ページ)
show tacacs(3
71ページ)
radius-server(273ページ)
tacacs-server(4
21ページ)
使用法:aaa <...>
説明:スイッチの認証、許可、およびアカウンティング機能を設定します。’aaa ?’コマンドを実行すると、すべて
の設定オプションが一覧表示されます。
コマンドの構造
■
■
[no]aaa accounting -- スイッチのアカウンティング パラメータを設定します。(23ページ)
# commands --「コマンド」タイプのアカウンティングを設定します。(28ページ)
" mode< stop-only >-- アカウンティング セッションの開始方法と終了方法を指定します。
(34ページ)
□
method< radius >-- 使用するアカウンティング方式を指定します(radius)。(35ページ)
# exec --「exec」タイプのアカウンティングを設定します。(30ページ)
" mode< start-stop|stop-only >-- アカウンティング セッションの開始方法と終了方法を指定し
ます。
(35ページ)
□
method< radius >-- 使用するアカウンティング方式を指定します(radius)。(35ページ)
# network --「ネットワーク」タイプのアカウンティンを設定します。(36ページ)
" mode< start-stop|stop-only >-- アカウンティング セッションの開始方法と終了方法を指定し
ます。(34ページ)
□
method< radius >-- 使用するアカウンティング方式を指定します(radius)。(35ページ)
# suppress -- 特定のタイプのユーザのアカウンティング レコードを生成しません。(45ページ)
" null-username -- null-username を持つユーザのアカウンティング レコードを生成しません。
(36ページ)
# system --「システム」タイプのアカウンティングを設定します。(46ページ)
" mode< start-stop|stop-only >-- アカウンティング セッションの開始方法と終了方法を指定し
ます。(35ページ)
□
method< radius >-- 使用するアカウンティング方式を指定します(radius)。(35ページ)
# update -- アカウンティング レコードの更新メカニズムを設定します。(47ページ)
" periodic<1∼525600>-- アカウンティング レコードの更新メカニズムを設定します。(37ページ)
[no] aaa authentication -- スイッチの認証パラメータを設定します。(24ページ)
# console -- スイッチ コンソールへのアクセス制御に使用する認証メカニズムを設定します。(29ページ)
" enable -- 権限モード コマンドへのアクセスを設定します。(3
0ページ)
□
primary< local|tacacs|radius >-- アクセス制御の1次認証方式を指定します。
(39ページ)
・ secondary< local | none >-- アクセス制御のバックアップ認証方式を指定します。
(42ページ)
" login -- スイッチへのログイン アクセスを設定します。(31ページ)
□
primary< local|tacacs|radius >-- アクセス制御の1次認証方式を指定します。
(39ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
17
コマンドライン インタフェース リファレンス ガイド
aaa
・
■
■
secondary< local|none >-- アクセス制御のバックアップ認証方式を指定します。
(42ページ)
# login -- スイッチが認証サーバの権限レベルを尊重することを指定します。(31ページ)
" privilege-mode -- スイッチが認証サーバの権限レベルを尊重することを指定します。(41ページ)
# num-attempts<1∼10>-- 許可されるログインの最大試行回数を指定します。(36ページ)
# port-access -- ネットワークへのアクセス制御に使用する認証メカニズムを設定します。(37ページ)
" chap-radius --802.
1x 認証に CHAP(MD5)対応 RADIUS サーバを使用します。(27ページ)
" eap-radius --802.
1x 認証に EAP 対応 RADIUS サーバを使用します。(30ページ)
" local --802.
1x 認証にスイッチに設定されているユーザ名とパスワードを使用します。(31ページ)
# ssh -- スイッチへの SSH アクセス制御に使用する認証メカニズムを設定します。(44ページ)
" enable -- 権限モード コマンドへのアクセスを設定します。(30ページ)
□
primary< local|tacacs|radius|... >-- アクセス制御の1次認証方式を指定します。
(39ページ)
・ secondary< local|none >-- アクセス制御のバックアップ認証方式を指定します。
(42ページ)
" login -- スイッチへのログイン アクセスを設定します。(31ページ)
□
primary< local|tacacs|radius|... >-- アクセス制御の1次認証方式を指定します。
(39ページ)
・ secondary< local|none >-- アクセス制御のバックアップ認証方式を指定します。
(42ページ)
# telnet -- スイッチへの telnet アクセス制御に使用する認証メカニズムを設定します。(46ページ)
" enable -- 権限モード コマンドへのアクセスを設定します。(30ページ)
□
primary< local|tacacs|radius >-- アクセス制御の1次認証方式を指定します。
(39ページ)
・ secondary< local|none >-- アクセス制御のバックアップ認証方式を指定します。
(42ページ)
" login -- スイッチへのログイン アクセスを設定します。(31ページ)
□
primary< local|tacacs|radius >-- アクセス制御の1次認証方式を指定します。
(39ページ)
・ secondary< local|none >-- アクセス制御のバックアップ認証方式を指定します。
(42ページ)
# web -- スイッチへの Web アクセス制御に使用する認証メカニズムを設定します。(48ページ)
" enable -- 権限モード コマンドへのアクセスを設定します。(30ページ)
□
primary< local|radius >-- アクセス制御の1次認証方式を指定します。(39ページ)
・ secondary< local|none >-- アクセス制御のバックアップ認証方式を指定します。
(42ページ)
" login -- スイッチへのログイン アクセスを設定します。(31ページ)
□
primary< local|radius >-- アクセス制御の1次認証方式を指定します。(39ページ)
・ secondary< local|none >-- アクセス制御のバックアップ認証方式を指定します。
(42ページ)
[no]aaa authorization -- スイッチの許可パラメータを設定します。(27ページ)
# commands -- exec(シェル)コマンドの許可を設定します。(28ページ)
" primary_method< radius|none >--(41ページ)
[no]aaa port-access -- 認証方式を設定します。(37ページ)
# authenticator --802.
1x による認証を設定します。(25ページ)
" active --802.
1x オーセンティケータを有効/無効にします。(23ページ)
" PORT-LIST --802.
1x 認証を行うポートを指定します。([ethernet]PORT-LIST)
(38ページ)
□
auth-vid -- 認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未設定)。
(27ページ)
・ VLAN-ID -- 認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未
設定)。(VLAN-ID)
(48ページ)
□
clear-statistics -- オーセンティケータの統計情報をクリアします。(28ページ)
□
client-limit -- ポートで許可するクライアントの最大数を設定します。(28ページ)
・ NUMBER-OF-CLIENTS<1∼32>-- ポートで許可するクライアントの最大数を設定しま
す。(NUMBER)(37ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
18
コマンドライン インタフェース リファレンス ガイド
aaa
control< authorized | auto | unauthorized >-- オーセンティケータを「強制許可」、「強
制未許可」、または「自動」状態に設定します(デフォルトは「自動」)。(NUMBER)(29ページ)
□
initialize -- オーセンティケータを再初期化します。(31ページ)
□
logoff-period<1∼999999999>-- アクティビティがないためにクライアントがポートから除か
れたと見なされるまでの時間を設定します。(NUMBER)(32ページ)
□
max-requests<1∼1
0>-- スイッチが認証要求を再送信する最大回数を設定します(デフォル
トは2)。(NUMBER)
(34ページ)
□
quiet-period<0∼65535>-- スイッチがサプリカントの認証を行わない時間を設定します(デ
フォルトは60秒)。(NUMBER)
(41ページ)
□
reauthenticate -- 再認証を強制的に実施します。(41ページ)
□
reauth-period<0∼9999999>-- 再認証のタイムアウトを設定します(秒単位、デフォルトは
0)。‘0’に設定すると、再認証が無効になります。(NUMBER)
(42ページ)
□
server-timeout<1∼300>-- 認証サーバからの応答のタイムアウトを設定します(デフォルト
は30秒)。(NUMBER)
(43ページ)
□
supplicant-timeout<1∼300>-- EAP 要求に対するサプリカントからの応答のタイムアウト
を設定します(デフォルトは30秒)。(NUMBER)
(45ページ)
□
tx-period<1∼65535>-- スイッチが EAPOL PDU の再送まで待つ時間を設定します(デフォル
トは30秒)。(NUMBER)
(46ページ)
□
unauth-period<0∼2
55>--指定された時間をが経過しても認証が完了しなかった場合に、スイ
ッチがポートに未認証クライアント用の VLAN を設定します。(NUMBER)(46ページ)
□
unauth-vid -- 接続された未認証クライアントが存在する間、ポートに設定する VLAN を指定し
ます(デフォルトでは未設定)。(47ページ)
・ VLAN-ID -- 接続された未認証クライアントが存在する間、ポートに設定する VLAN を指定
します(デフォルトでは未設定)。(VLAN-ID)
(48ページ)
mac-based -- 機器または機器のポートに MAC アドレス ベースのネットワーク認証を設定します。
(32ページ)
" addr-format< no-delimiter | single-dash | multi-dash | ... >-- RADIUS 要求メッセージ
で使用される MAC アドレス形式を設定します(デフォルトは no-delimiter)
。(24ページ)
" mac-list1 -- MAC アドレス ベースのネットワーク認証を行うポートリスト。([ethernet]PORTLIST)(34ページ)
□
addr-limit<1∼32>-- ポートで認証を許可する MAC アドレスの最大数を設定します(デフォル
トは1)。(NUMBER)
(24ページ)
□
addr-moves -- ポート間で MAC を移動できるかどうかを設定します(デフォルトは無効、移動
なし)。(24ページ)
□
auth-vid -- 認証が成功した後にポートに設定される VLAN を指定します(デフォルトでは未設定)。
(27ページ)
・ VLAN-ID -- 認証が成功した後にポートに設定される VLAN を指定します(デフォルトでは
未設定)。(VLAN-ID)
(48ページ)
□
logoff-period<1∼9999999>-- スイッチが暗黙的なログオフを実行するまでの非アクティビテ
ィの時間を設定します(デフォルトは300秒)。(NUMBER)
(32ページ)
□
max-requests<1∼1
0>-- スイッチが認証要求を再送信する最大回数を設定します(デフォル
トは3)。(NUMBER)
(34ページ)
□
quiet-period<1∼65535>-- スイッチが認証を行わない時間を設定します(デフォルトは6
0秒)。
(NUMBER)(41ページ)
□
reauthenticate -- 再認証を強制的に実施します。(41ページ)
□
reauth-period<0∼9999999>-- 再認証のタイムアウト(秒単位)を設定します。‘0’に設
定すると、再認証が無効になります(デフォルトは0)。(NUMBER)
(42ページ)
□
server-timeout<1∼300>-- 認証サーバからの応答のタイムアウトを設定します(デフォルト
は30秒)。(NUMBER)
(43ページ)
□
unauth-vid -- 接続された未許可クライアントが存在する間、ポートに設定する VLAN を指定し
ます(デフォルトでは未設定)。(47ページ)
・ VLAN-ID -- 接続された未許可クライアントが存在する間、ポートに設定する VLAN を指定
します(デフォルトでは未設定)。(VLAN-ID)
(48ページ)
PORT-LIST -- 一般的なポート セキュリティ機能設定するポートを指定します。
([ethernet]
PORT-LIST)
(38ページ)
□
#
#
!Copyright 2007 Hewlett-Packard Development Company, L.P.
19
コマンドライン インタフェース リファレンス ガイド
aaa
"
#
#
controlled-direction< both | in >-- 認証されていないポートでトラフィックを制御する方法を
設定します。両方向(both)または受信のみ(in)
。(NUMBER)
(29ページ)
supplicant - ポートを8
02.
1x サプリカントに設定します。([ethernet]PORT-LIST)
(44ページ)
" auth-timeout<1∼300>-- チ ャ レ ン ジ 受 信 タ イ ム ア ウ ト を 設 定 し ま す(デ フ ォ ル ト は30秒)。
(NUMBER)(27ページ)
" clear-statistics -- サプリカントの統計情報をクリアします。(28ページ)
" held-period<0∼65535>-- 保持される時間を設定します(デフォルトは60秒)。(NUMBER)
(31ページ)
" identity -- サプリカントで使用される識別情報(ユーザ名)を設定します。(ASCII-STR)
(31ページ)
" secret --(43ページ)
" initialize -- サプリカントを再初期化します。(31ページ)
" max-start<1∼10>-- 認証開始の最大試行回数を定義します(デフォルトは3)。(NUMBER)
(35ページ)
" secret -- コマンドがユーザに、サプリカントのパスワードの入力を求めます。(43ページ)
" start-period<1∼300>-- EAPOL-Start パケットの再送間の時間を設定します(デフォルトは3
0秒)。
(NUMBER)(44ページ)
web-based -- 機器または機器のポートに Web 認証ベースのネットワーク認証を設定します。
(49ページ)
" dhcp-addr -- DHCP で一時的に使用されるベース アドレス/マスクを設定します(ベース アドレ
ス の デ フ ォ ル ト は1
92.
168.
0.
0、マスクのデフォルト は24 - 255.
255.
255.
0)。(IP-ADDR/MASKLENGTH)(29ページ)
" dhcp-lease<5∼25>-- DHCP によって発行される IP アドレスのリース期間を設定します(デフォ
ルトは10)。(NUMBER)
(29ページ)
" web-list1 -- Web 認証ベースのネットワーク認証を行うポートリスト([ethernet]PORT-LIST)
(51ページ)
□
auth-vid -- 認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未設定)。
(27ページ)
・ web-authvid -- 認証が成功した後にポートに設定する VLAN を指定します(デフォルトで
は未設定)。(VLAN-ID)
(48ページ)
□
client-limit<1∼32>-- ポートで認証可能なクライアントの最大数を設定します(デフォルトは
1)。(NUMBER)
(28ページ)
□
client-moves -- ポート間でクライアントを移動できるかどうかを設定します(デフォルトは無
効、移動なし)。(28ページ)
□
logoff-period<1∼9999999>-- スイッチが暗黙的なログオフを実行するまでの非アクティビテ
ィの時間を設定します(デフォルトは300秒)。(NUMBER)
(32ページ)
□
max-requests<1∼1
0>-- スイッチが認証要求を再送信する最大回数を設定します(デフォル
トは3)。(NUMBER)
(34ページ)
□
max-retries<1∼10>-- 認証が失敗したと見なされるまでにクライアントが証明情報を入力で
きる回数を設定します(デフォルトは3)。(NUMBER)
(34ページ)
□
quiet-period<1∼65535>-- スイッチが認証を行わない時間を設定します(デフォルトは6
0秒)。
(NUMBER)(41ページ)
□
reauthenticate -- 再認証を強制的に実施します。(41ページ)
□
reauth-period<0∼9999999>-- 再認証のタイムアウト(秒単位)を設定します。‘0’に設定
すると、再認証が無効になります(デフォルトは0)。(NUMBER)
(42ページ)
□
redirect-url -- ログインが成功した後にユーザをリダイレクトする先の URL を設定します(デ
フォルトは none)
。最大103文字の URL を指定します。(42ページ)
□
web-redirect-url -- ログインが成功した後にユーザをリダイレクトする先の URL を設定します
(デフォルトは none)
。最大103文字の URL を指定します。(ASCII-STR)(51ページ)
□
server-timeout<1∼300>-- 認証サーバからの応答のタイムアウトを設定します(デフォルト
は30秒)。(NUMBER)
(43ページ)
□
ssl-login -- SSL ログイン(ポート443を使用する https)を有効にするかどうかを設定します(デ
フォルトは無効)。(44ページ)
□
unauth-vid -- 未許可クライアントが接続している間、ポートに設定する VLAN を指定します(デ
フォルトでは未設定)。(47ページ)
・ web-unauthvid -- 未許可クライアントが接続している間、ポートに設定する VLAN を指定
します(デフォルトでは未設定)。(VLAN-ID)
(51ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
20
コマンドライン インタフェース リファレンス ガイド
aaa
例
例:aaa
次の例は、各アクセス オプションと、それらのオプションを設定するコマンドを示しています。
1次認証方式として TACACS+を、2次認証方式としてスイッチのローカル データベースを使用して、Console
Enable(管理者)アクセスを認証します。
ProCurve(config)# aaa authentication console enable tacacs local
1次認証方式として TACACS+を、2次認証方式としてスイッチのローカル データベースを使用して、Telnet Login
(オペレータ)アクセスを認証します。
ProCurve(config)# aaa authentication Telnet login tacacs local
1次認証方式として TACACS+を、2次認証方式としてスイッチのローカル データベースを使用して、Telnet Login
(管理者)アクセスを認証します。
ProCurve(config)# aaa authentication telnet enable tacacs local
正しいユーザ名とパスワードの入力に続けて2回失敗した場合、アクセスを拒否し、セッションを終了します。
ProCurve(config)# aaa authentication num−attempts 2
例:aaa authentication
Telnet および SSH の1次認証方式として RADIUS を使用し、2次認証方式としてスイッチのローカル パスワード
を使用しない(スイッチにはローカル パスワードが設定されています)場合、次のコマンドを入力します。
例:aaa authentication port-access eap-radius
スイッチに EAP-RADIUS サーバを使用した802.
1x 認証を設定します。
ProCurve(config)# aaa authentication port−access eap−radius
!Copyright 2007 Hewlett-Packard Development Company, L.P.
21
コマンドライン インタフェース リファレンス ガイド
aaa
例:aaa port-access authenticator
ポート A10∼A20を802.
1x オーセンティケータ
ポートとして設定します。
ProCurve(config)# aaa port−access authenticator a 10−a 20
例:aaa port-access authenticator active
オーセンティケータとして設定したポートで802.
1X ポート
アクセスを有効にします。
ProCurve(config)# aaa port−access authenticator active
例:aaa port-access authenticator auth-vid
許可クライアント VLAN として VLAN 81を使用するようにポート A10 ∼
A20を設定します。
ProCurve(config)# aaa port−access authenticator e a 10−a 20 auth−vid 81
例:aaa port-access authenticator unauth-vid
未許可クライアント VLAN として VLAN 8
0を使用するようにポート A10 ∼
A20を設定します。
ProCurve(config)# aaa port−access authenticator e a 10−a 20 unauth−vid 80
コマンドの詳細
accounting(2
3ページ)
active(2
3ページ)
addr-format(24ページ)
addr-limit(2
4ページ)
addr-moves(24ページ)
authentication(2
4ページ)
authenticator(2
5ページ)
authorization(2
7ページ)
auth-timeout(2
7ページ)
auth-vid(2
7ページ)
chap-radius(27ページ)
clear-statistics(2
8ページ)
client-limit(2
8ページ)
client-moves(28ページ)
commands(2
8ページ)
console(2
9ページ)
control(2
9ページ)
controlled-direction(2
9ページ)
dhcp-addr(29ページ)
dhcp-lease(2
9ページ)
eap-radius(3
0ページ)
enable(3
0ページ)
exec(3
0ページ)
held-period(3
1ページ)
identity(3
1ページ)
reauth-period(4
2ページ)
initialize(3
1ページ)
redirect-url(42ページ)
local(31ページ)
secondary(4
2ページ)
login(31ページ)
secret(43ページ)
logoff-period(3
2ページ)
server-timeout(4
3ページ)
mac-based(3
2ページ)
ssh(44ページ)
mac-list1(3
4ページ)
ssl-login(4
4ページ)
max-requests(34ページ)
start-period(4
4ページ)
max-retries(34ページ)
supplicant(44ページ)
max-start(35ページ)
supplicant-timeout(45ページ)
method(3
5ページ)
suppress(45ページ)
mode(3
5ページ)
system(4
6ページ)
network(3
6ページ)
telnet(4
6ページ)
null-username(3
6ページ)
tx-period(4
6ページ)
num-attempts(3
6ページ)
unauth-period(4
6ページ)
NUMBER-OF-CLIENTS
(37ページ) unauth-vid(4
7ページ)
periodic(37ページ)
update(4
7ページ)
port-access(37ページ)
VLAN-ID(48ページ)
PORT-LIST(38ページ)
web(4
8ページ)
primary(3
9ページ)
web-authvid(4
8ページ)
primary_method(4
1ページ)
web-based(4
9ページ)
privilege-mode(4
1ページ)
web-list1(5
1ページ)
quiet-period(4
1ページ)
web-redirect-url(5
1ページ)
reauthenticate(4
1ページ)
web-unauthvid(5
1ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
22
コマンドライン インタフェース リファレンス ガイド
aaa
accounting
■
aaa accounting
使用法:[no] aaa accounting<exec|network|system|commands>
<start−stop|stop−only><radius>
[no] aaa accounting update periodic<number>
[no] aaa accounting suppress
説明:ユーザ アクセスのアカウンティングに RADIUS サーバを使用するようにスイッチを設定します。このコ
マンドの最初のオプションは、アカウンティングのタイプ、アカウンティング セッションの開始方法と
終了方法、およびアカウンティングに使用される方式を指定します。2番目のオプションは、スイッチ上
のすべてのアカウンティング セッションのアカウンティング更新時間を設定します。「no」形式を使用
すると、更新機能が無効になり、値が0にリセットされます。(デフォルト:0)
3番目のオプションは、ユーザ名を持たない不明なユーザのアカウンティングを無効にします。
パラメータ:
"
"
"
"
"
"
"
"
"
スイッチ上のユーザ EXEC ターミナル セッション(ユーザ シェル)に
関する情報を提供します。
network
− 8021x セッションに関する情報を提供します。
system
− システム リブートやアカウンティングの有効/無効などの、すべての
システム レベル イベントに関する情報を提供します。
commands
− スイッチで実行されるコマンドに関する情報を提供します。
start−stop
− アカウンティング セッションの最初に開始レコード・アカウンティン
グ通知を送信し、最後に停止レコード・アカウンティング通知を送信し
ます。受信確認を待ちません。
stop−only
− アカウンティング セッションの最後に停止レコード・アカウンティン
グ通知を送信します。受信確認を待ちません。
radius
− アカウンティング プロトコルとして RADIUS を使用します。アカウン
ティング情報が使用可能になります。
update periodic<number>−’number’(分単位)で指定された定期的な間隔でアカウ
ンティング更新レコードを送信します。
suppress
− ユーザ名を持たないユーザがスイッチにアクセスした場合はアカウンテ
ィングを抑制します。
exec
−
次に使用可能なオプション:
# commands -- 「コマンド」タイプのアカウンティングを設定します。(28ページ)
# exec -- 「exec」タイプのアカウンティングを設定します。(30ページ)
# network -- 「ネットワーク」タイプのアカウンティングを設定します。(36ページ)
# suppress -- 特定のタイプのユーザのアカウンティング レコードを生成しません。(45ページ)
# system -- 「システム」タイプのアカウンティングを設定します。(46ページ)
# update -- アカウンティング レコードの更新メカニズムを設定します。(47ページ)
active
■
[no]aaa port-access authenticator active
802.
1x オーセンティケータを有効/無効にします。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
23
コマンドライン インタフェース リファレンス ガイド
aaa
addr-format
■
aaa port-access mac-based addr-format< no-delimiter | single-dash | multi-dash | ... >
RADIUS 要求メッセージで使用される MAC アドレス形式を設定します(デフォルトは no−delimiter)。サポ
ートされる値:
"
"
"
"
no-delimiter -- 区切り記号のない形式:AABBCCDDEEFF。
single-dash -- ダッシュが1つの形式:AABBCC-DDEEFF。
multi-dash -- ダッシュが複数ある形式:AA-BB-CC-DD-EE-FF。
multi-colon -- コロンが複数ある形式:AA : BB : CC : DD : EE : FF。
addr-limit
■
aaa port-access mac-based [ETHERNET]PORT-LIST addr-limit <1∼32>
ポートで認証される MAC アドレスの最大数を設定します(デフォルトは1)。
範囲:<1∼32>
addr-moves
■
[no]aaa port-access mac-based[ETHERNET]PORT-LIST addr-moves
ポート間で MAC を移動できるかどうかを設定します(デフォルトは無効、移動なし)。
authentication
■
aaa authentication
使用法:aaa authentication ...
説明:コンソール、Telnet、SSH、または Web の認証を設定します。このコマンドは、スイッチ リソースへ
のアクセス制御に使用する認証メカニズムを設定します。各アクセス タイプについて、login(オペレ
ータ)または enable(管理者)アクセスに対して別々に認証を設定できます。1次認証方式を指定でき
るほか、オプションで、最初の方式でユーザの証明情報を確認できなかった場合に試行する2次認証方式
も指定できます。’aaa authentication ?’コマンドを実行すると、すべての設定オプションが一覧表
示されます。
次に使用可能なオプション:
" console -- スイッチ コンソールへのアクセス制御に使用する認証メカニズムを設定します。(29ページ)
" telnet -- スイッチへの telnet アクセス制御に使用する認証メカニズムを設定します。(46ページ)
" web -- スイッチへの Web アクセス制御に使用する認証メカニズムを設定します。(48ページ)
" ssh -- スイッチへの SSH アクセス制御に使用する認証メカニズムを設定します。(44ページ)
" port-access -- ネットワークへのアクセス制御に使用する認証メカニズムを設定します。(37ページ)
" num-attempts<1∼10>-- 許可されるログインの最大試行回数を指定します。(36ページ)
" login -- スイッチが認証サーバの権限レベルを尊重することを指定します。(31ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
24
コマンドライン インタフェース リファレンス ガイド
aaa
authenticator
■
aaa port-access authenticator
使用法:[no]aaa port−access authenticator active
[no] aaa port−access authenticator[ethernet] PORT−LIST[control<authorized|auto|
unauthorized>| quiet−period<0−65535>| tx−period<1−65535>| supplicant−timeout<1
−300>|server−timeout<1−300>|max−requests<1−10>|reauth−period<0−9999999>|auth
− vid VLAN − ID | unauth − vid VLAN − ID | unauth − period < 0 − 255 > | logoff − period < 1 −
999999999>|client−limit[<1−32>]|controlled−directions<in|both>|initialize|
reauthenticate|clear−statistics]
説明:機器または機器のポートに802.
1x(ポート ベースのネットワーク アクセス)認証を設定します。
このコマンドの最初の形式は、機器での認証を有効または無効にします。デフォルトの設定では、認証は
無効になっています。802.
1x 認証は、このコマンドを使用して有効にするまでスイッチで実行されませ
ん。
このコマンドの2番目の形式は、機器の個々のポートでの認証を有効または無効にしたり、設定したりし
ます。
認証が無効になっている間は、802.
1x が各ポートで有効になっているかどうかには関係なく、ネットワ
ークへのアクセスはすべてのスイッチ ポートで許可されます。
’no’キーワードを、PORT−LIST の後に続くオプション パラメータとともに使用することはできません。
ポートに次のいずれかのオプション パラメータを設定する場合は、ポートで802.
1x を有効にしておく必
要があります。
"
’control’は、オーセンティケータを「authorized」、「unauthorized」、または「auto」状態
に設定します(デフォルトは「auto」)。
− auto:802.
1x 認証をサポートし、有効な証明情報を提供する機器へのネットワーク アクセス
を許可します。
− authorized:ポートに接続された任意の機器へのアクセスを許可します。この場合、機器は80
2.
1x 証明情報を提供したり、802.
1x 認証をサポートする必要はありません。
(「強制許可」とも
呼ばれます。)
− unauthorized:この状態では、機器が正しい証明情報を提供しているかどうかや、8
02.
1x を
サポートしているかどうかには関係なく、ポートは接続されたすべての機器へのアクセスをブロ
ックします。
"
’quiet−period’は、認証の試行が失敗した後、スイッチがサプリカントの認証を行わない時間を
設定します(デフォルトは60秒)。
"
’tx−period’は、認証セッション中にスイッチが次の EAPOL
定します(デフォルトは30秒)。
"
’server−timeout’は、スイッチが認証がタイムアウトしたと判断するまでの時間を設定します(デ
フォルトは30秒)。
"
’supp−timeout’は、スイッチがサプリカントが EAP 要求に応答していないと判断するまでの時間
を設定します(デフォルトは30秒)。
"
’max−requests’は、スイッチが現在の認証セッションを終了するまでにバックエンド認証システ
ム(RADIUS サーバ)に要求を再送信する最大回数を設定します(デフォルトは2)。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
PDU の再送信を行うまでの時間を設
25
コマンドライン インタフェース リファレンス ガイド
aaa
"
’reauth−period’は、接続されたクライアントの再認証が必要になるまでの時間を設定します。タ
イムアウトが0に設定されると、再認証は無効になります(デフォルトは0秒)。
"
’auth−vid’は、認証が成功した後にポートに設定される VLAN を指定します。RADIUS サーバは、
この値を上書きすることができます。この PVID(ポート VLANID)を0に設定するには、このコマ
ンドの「no」形式を使用します。PVID が0に設定されている場合は、RADIUS サーバが要求しない
限り PVID の変更は発生しません。PVID の変更は、クライアントの再認証後に有効になります。デ
フォルト値は0です。
"
’unauth−vid’は、ポートに未許可クライアントが接続されており、そのポート上に他のクライア
ントが存在しない場合に、ポートに設定される VLAN を指定します。スイッチは’unauth−period’
で指定される時間が経過してから、ポートにこ の VLAN を設定しま す。。ポート PVID(ポート
VLANID)が指定された値に正常に設定されると、ポートのブロックが解除され、クライアントはこ
の VLAN の他のメンバと通信できるようになります。この PVID を0に設定するには、このコマンド
の「no」形式を使用します。PVID の変更は直ちに有効になります。デフォルト値は0です。
"
’unauth−period’は、このポートで未認証クライアントが検出された場合に、指定された時間をが
経過しても認証が完了しなかった場合に、スイッチがポートに’unauth−vid’を設定します。デフ
ォルト値は0秒です。
"
’logoff−period’は、アクティビティがないためにクライアントがポートから削除されたと見なさ
れるまでの時間を設定します。デフォルト値は300秒です。
"
’client−limit’は、ポートで許可するクライアントの最大数を設定します。この数には、すべて
のクライアント(認証済および未認証)が含まれます。
注記:8
02.
1x 認証と MAC/Web ベース認証の両方を合わせて、同じポートで3
2を超えるクライアン
ト固有の MAC アドレスを許可できません。
’no... client−limit’コマンドを使用すると、ポートで許可されるクライアント数に制限がなく
なります。オーセンティケータはクライアントを区別せず、ポート上で MAC アドレス フィルタを行
いません。デフォルトでは、クライアント数に制限はありません。
"
’controlled−direction’は、認証されていないポートでトラフィックを制御する方法を設定し
ます。
−
−
both: (デフォルト)このモードでは、認証されていないポートとの間で入力トラフィックと
出力トラフィックの両方が制御されます。認証プロセス自体に関連したトラフィックの
みを許可する目的で使用します。
in:
このモードでは、入力トラフィックが制御されます(’both’モードの場合と同じく、
認証に関連したトラフィックのみが許可されます)
。出力方向のトラフィックは、オー
センティケータによって制御されません。このモードは、たとえば、認証と Wake−on
−LAN を同時に使用したいと考えているネットワーク管理者に有効です。
注記:ポートが動作上’in’モードになるには、このポートはエッジ ポートでもある
必要があります(’spanning−tree<port>edge−port’)。このポートの MAC
は機能している(このポートがリンクを維持している)必要があり、またこのポ
ートで BPDU が検出されてはなりません。
!
’initialize’は、指定されたポートでの認証を再初期化します。つまり、’initialize’はインバ
ウ ン ド お よ び ア ウ ト バ ウ ンド トラフ ィ ッ ク を ブ ロ ッ ク し た 後、’control auto’(上 で 説 明 し
た’control’パラメータを参照)が設定され、オーセンティケータとしてアクティブに動作してい
るポートで認証プロセスを再開します。
"
’reauthenticate’は再認証を強制します(ただし、オーセンティケータが「HELD」状態にある場
合を除く)。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
26
コマンドライン インタフェース リファレンス ガイド
"
aaa
’clear−statistics’は、オーセンティケータの統計カウンタをクリアします。
次に使用可能なオプション:
# PORT-LIST --802.
1x 認証を行うポートを指定します。([ethernet]PORT-LIST)
(38ページ)
# active --802.
1x オーセンティケータを有効/無効にします。(23ページ)
authorization
■
aaa authorization
使用法:[no]aaa authorization<commands><radius>
説明:スイッチの許可パラメータを設定します。
次に使用可能なオプション:
# commands -- exec(シェル)コマンドの許可を設定します。(28ページ)
auth-timeout
■
aaa port-access supplicant[ETHERNET]PORT-LIST auth-timeout<1∼300>
チャレンジ受信タイムアウトを設定します(デフォルトは30秒)。
範囲:<1∼300>
auth-vid
■
[no]aaa port-access authenticator[ETHERNET]PORT-LIST auth-vid
認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未設定)。
次に使用可能なオプション:
# VLAN-ID -- 認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未設定)。(VLAN
-ID)(48ページ)
■
[no]aaa port-access mac-based[ETHERNET]PORT-LIST auth-vid
認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未設定)。
次に使用可能なオプション:
# VLAN-ID -- 認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未設定)。(VLAN
-ID)(48ページ)
■
[no]aaa port-access web-based [ETHERNET]PORT-LIST auth-vid
認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未設定)。
次に使用可能なオプション:
# web-authvid -- 認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未設定)。
(VLAN-ID)
(48ページ)
chap-radius
■
aaa authentication port-access chap-radius
802.
1x 認証に CHAP(MD 5)対応 RADIUS サーバを使用します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
27
コマンドライン インタフェース リファレンス ガイド
aaa
clear-statistics
■
aaa port-access authenticator[ETHERNET]PORT-LIST clear-statistics
オーセンティケータの統計情報をクリアします。
■
aaa port-access supplicant[ETHERNET]PORT-LIST clear-statistics
サプリカントの統計情報をクリアします。
client-limit
■ [no]aaa port-access authenticator [ETHERNET]PORT-LIST client-limit
ポートで許可するクライアントの最大数を設定します。
次に使用可能なオプション:
" NUMBER-OF-CLIENTS<1∼32>-- ポ ー ト で 許 可 す る ク ラ イ ア ン ト の 最 大 数 を 設 定 し ま す。
(NUMBER)(37ページ)
■
aaa port-access web-based[ETHERNET]PORT-LIST client-limit <1∼32>
ポートの認証クライアントの最大数を設定します(デフォルトは1)。
範囲:<1∼32>
client-moves
■ [no]aaa port-access web-based [ETHERNET]PORT-LIST client-moves
ポート間でクライアントを移動できるかどうかを設定します(デフォルトは無効、移動なし)。
commands
■ [no]aaa accounting commands
使用法:[no]aaa accounting commands<stop−only><radius>
説明:「コマンド」タイプのアカウンティングを設定します。
パラメータ:
! stop−only − コマンドを実行した後、レコード・アカウンティング通知を送信します。
! radius
− アカウンティング プロトコルとして RADIUS を使用します。
次に使用可能なオプション:
" mode < stop-only >-- アカウンティング セッションの開始方法と終了方法を指定します。(35ページ)
■
[no]aaa authorization commands
exec(シェル)コマンドの許可を設定します。
次に使用可能なオプション:
" primary_method < radius|none >--(41ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
28
コマンドライン インタフェース リファレンス ガイド
aaa
console
■
aaa authentication console
使用法:aaa authentication console<enable|login><primary−method>[<backup−method>]
説明:スイッチ コンソールへのアクセス制御に使用する認証メカニズムを設定します。
パラメータ:
! enable
− 権限モードへのアクセスを設定します。
! login
− ログイン アクセスを設定します。
! <primary−method> − アクセス制御の1次認証方式を指定します。使用可能なすべての
1次認証方式の一覧を取得するには、enable または login を
指定した後に<TAB>または<?>を使用します。
! <backup−method>
− 1次認証方式でユーザの証明情報を確認できない場合に使用する
認証方式を指定します。
使用可能なすべてのバックアップ方式の一覧を取得するには、1
次認証方式を指定した後に<TAB>または<?>を使用します。
次に使用可能なオプション:
" enable -- 権限モード コマンドへのアクセスを設定します。(30ページ)
" login -- スイッチへのログイン アクセスを設定します。(31ページ)
control
■
aaa port-access authenticator[ETHERNET]PORT-LIST control <authorized|auto|unauthorized>
オーセンティケータを「authorized」、「unauthorized」、または「auto」状態に設定します(デフォルト
は「auto」)。
サポートされる値:
" authorized -- 強制許可。
" auto -- 自動。
" unauthorized -- 強制未許可。
controlled-direction
■
aaa port-access [ETHERNET]PORT-LIST controlled-direction <both|in>
認証されていないポートでトラフィックを制御する方法を設定します。両方向(both)または受信のみ(in)。
サポートされる値:
" both-- 両方向で制御を実行します。
" in -- 受信パケットに対して制御を実行します。
dhcp-addr
■
aaa port-access web-based dhcp-addr IP-ADDR/MASK-LENGTH
DHCP で一時的に使用されるベース アドレス/マスクを設定します(ベース アドレスのデフォルトは192.
168.
0.
0、マスクのデフォルトは24−255.
255.
255.
0)。
dhcp-lease
■
aaa port-access web-based dhcp-lease<5∼2
5>
DHCP によって発行される IP アドレスのリース期間を設定します(デフォルトは10)。
範囲:<5∼25>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
29
コマンドライン インタフェース リファレンス ガイド
aaa
eap-radius
■
aaa authentication port-access eap-radius
802.
1x 認証に EAP 対応 RADIUS サーバを使用します。
enable
■
aaa authentication console enable
権限モード コマンドへのアクセスを設定します。
次に使用可能なオプション:
" primary < local|tacacs|radius >-- アクセス制御の1次認証方式を指定します。(39ページ)
■
aaa authentication telnet enable
権限モード コマンドへのアクセスを設定します。
次に使用可能なオプション:
" primary < local|tacacs|radius >-- アクセス制御の1次認証方式を指定します。(39ページ)
■
aaa authentication web enable
権限モード コマンドへのアクセスを設定します。
次に使用可能なオプション:
" primary < local|radius >-- アクセス制御の1次認証方式を指定します。(39ページ)
■
aaa authentication ssh enable
権限モード コマンドへのアクセスを設定します。
次に使用可能なオプション:
" primary < local|tacacs|radius|... >-- アクセス制御の1次認証方式を指定します。(39ページ)
exec
■
[no]aaa accounting exec
使用法:[no]aaa accounting exec<start−stop|stop−only><radius>
説明:「exec」タイプのアカウンティングを設定します。
パラメータ:
! start−stop − アカウンティング セッションの最初に開始レコード・アカウンティング
通知を送信し、最後に停止レコード・アカウンティング通知を送信します。
受信確認を待ちません。
! stop−only
− アカウンティング セッションの最後に停止レコード・アカウンティング
通知を送信します。受信確認を待ちません。
! radius
− アカウンティング プロトコルとして RADIUS を使用します。
次に使用可能なオプション:
" mode < start-stop|stop-only >-- アカウンティング セッションの開始方法と終了方法を指定します。
(35ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
30
コマンドライン インタフェース リファレンス ガイド
aaa
held-period
■
aaa port-access supplicant[ETHERNET]PORT-LIST held-period <0∼65535>
保持される時間を設定します(デフォルトは60秒)。
範囲:<0∼65535>
identity
■
aaa port-access supplicant[ETHERNET]PORT-LIST identity IDENTITY
サプリカントで使用される識別情報(ユーザ名)を設定します。
次に使用可能なオプション:
" secret --(43ページ)
initialize
■
aaa port-access authenticator[ETHERNET]PORT-LIST initialize
オーセンティケータを再初期化します。
■
aaa port-access supplicant[ETHERNET]PORT-LIST initialize
サプリカントを再初期化します。
local
■
aaa authentication port-access local
802.
1x 認証にスイッチに設定されているユーザ名とパスワードを使用します。
login
■
aaa authentication console login
スイッチへのログイン アクセスを設定します。
次に使用可能なオプション:
" primary <local|tacacs|radius>-- アクセス制御の1次認証方式を指定します。(39ページ)
■
aaa authentication telnet login
スイッチへのログイン アクセスを設定します。
次に使用可能なオプション:
" primary <local|tacacs|radius>-- アクセス制御の1次認証方式を指定します。(39ページ)
■
aaa authentication web login
スイッチへのログイン アクセスを設定します。
次に使用可能なオプション:
" primary <local|radius>-- アクセス制御の1次認証方式を指定します。(39ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
31
コマンドライン インタフェース リファレンス ガイド
■
aaa
aaa authentication ssh login
スイッチへのログイン アクセスを設定します。
次に使用可能なオプション:
" primary <local|tacacs|radius| ... >-- アクセス制御の1次認証方式を指定します。(39ページ)
■
aaa authentication login
使用法:[no]aaa authentication login privilege−mode
説明:スイッチが認証サーバの権限レベルを尊重することを指定します。
次に使用可能なオプション:
" privilege-mode -- スイッチが認証サーバの権限レベルを尊重することを指定します。(39ページ)
logoff-period
■
aaa port-access authenticator[ETHERNET]PORT-LIST logoff-period <1∼999999999>
アクティビティがないためにクライアントがポートから削除されたと見なされるまでの時間を設定します。
■
範囲:<1∼999999999>
aaa port-access mac-based [ETHERNET]PORT-LIST logoff-period <1∼9999999>
スイッチで暗黙的なログオフが実行されるまでの非アクティビティの時間を設定します(デフォルトは300秒)。
■
範囲:<1∼9999999>
aaa port-access web-based[ETHERNET]PORT-LIST logoff-period <1∼9999999>
スイッチで暗黙的なログオフが実行されるまでの非アクティビティの時間を設定します(デフォルトは300秒)。
範囲:<1∼9999999>
mac-based
■
aaa port-access mac-based
使用法:[no]aaa port−access mac−based addr−format<no−delimiter | single−dash | multi−
dash | multi−colon>
[no]aaa port−access mac−based[ethernet]PORT−LIST[addr−limit<1−32>| addr−moves |
quiet−period<1−65535>|server−timeout<1−300>|max−requests<1−10>|logoff−period
<1−9999999>|reauth−period<0−9999999>auth−vid VLAN−ID|unauth−vid VLAN−ID|
controlled−direction<in|both>|reauthenticate]
説明:機器または機器のポートに MAC アドレスベースのネットワーク認証を設定します。
このコマンドの最初の形式は、すべてのポートで共通の MAC アドレス形式を設定します。
このコマンドの2番目の形式は、機器の個々のポートでの認証を有効または無効にしたり、設定したりし
ます。
!
’addr−format’は、RADIUS 要求メッセージで使用される MAC アドレス形式を設定します(デフォ
ルトは no−delimiter)。
!
’addr−limit’は、ポートで許可する MAC アドレスの最大数を設定します。この数には、すべての
アドレス(認証済および未認証)が含まれます。デフォルトは1つの MAC アドレスです。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
32
コマンドライン インタフェース リファレンス ガイド
aaa
注記:802.
1x 認証と MAC/Web ベース認証の両方を合わせて、同じポートで3
2を超えるクライアン
ト固有の MAC アドレスを許可できません。
!
’addr−moves’は、’addr−moves’が有効になっているポート間で MAC を移動できるかどうかを設
定します(デフォルトは無効、移動は許可されない)。
!
’quiet−period’は、認証の試行が失敗した後、スイッチが認証を行わない時間を設定します(デ
フォルトは60秒)。
!
’server−timeout’は、スイッチが認証がタイムアウトしたと見なすまでの時間を設定します(デ
フォルトは30秒)。
!
’max−requests’は、スイッチが認証要求を再送信する最大回数を設定します(デフォルトは3)。
!
’logoff−period’は、スイッチで暗黙的なログオフが実行されるまでの非アクティビティの時間を
設定します(デフォルトは300)。
!
’reauth−period’は、接続された MAC アドレスの再認証が必要になるまでの時間を設定します。
0に設定されると、再認証は無効になります(デフォルトは0)。
!
’auth−vid’は、認証が成功した後にポートに設定される VLAN を指定します。RADIUS サーバは、
この値を上書きすることができます。この PVID(ポート VLANID)を0に設定するには、このコマ
ンドの「no」形式を使用します。PVID が0に設定されている場合は、RADIUS サーバが要求しない
限り PVID の変更は発生しません。PVID の変更は直ちに有効になります。すべてのクライアントが
直ちに再認証する必要があります。デフォルト値は0です。
!
’unauth−vid’は、認証が失敗した後にポートをに設定される VLAN を指定します。この PVID(ポ
ート VLANID)を0に設定するには、このコマンドの「no」形式を使用します。PVID の変更は直ち
に有効になります。デフォルト値は0です。
!
’controlled−direction’は、認証されていないポートでトラフィックを制御する方法を設定し
ます。
both :(デフォルト)このモードでは、認証されていないポートとの間で入力トラフィックと出力
トラフィックの両方が制御されます。認証プロセス自体に関連したトラフィックのみを許可
する目的で使用します。
in
:このモードでは、入力トラフィックが制御されます(’both’モードの場合と同じく、認証
に関連したトラフィックのみが通過を許可されます)。
出力方向のトラフィックは、オーセンティケータによって制御されません。このモードは、
たとえば、認証と Wake−on−LAN を同時に使用したいと考えているネットワーク管理者に
有効です。
注記:ポートが動作上’in’モードになるには、このポートはエッジ ポートでもある必要が
あります(’spanning−tree<port>admin−edge−port’)。このポートの MAC は
機能している(このポートはリンクを維持している)必要があり、またこのポートで
BPDU が検出されてはなりません。
!
’reauthenticate’は、ポート上に存在するすべてのクライアントに再認証を強制します。
次に使用可能なオプション:
" mac-list 1 -- MAC アドレス ベースのネットワーク認証を行うポートリスト([ethernet]PORT-LIST)
(34ページ)
" addr-format <no-delimiter|single-dash|multi-dash|...>-- RADIUS 要 求 メ ッ セ ー ジ で 使 用 さ れ る
MAC アドレス形式を設定します(デフォルトは no-delimiter)
。(24ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
33
コマンドライン インタフェース リファレンス ガイド
aaa
mac-list1
■
[no]aaa port-access mac-based[ETHERNET]PORT-LIST
MAC アドレス ベースのネットワーク認証を行うポートリスト
次に使用可能なオプション:
" addr-limit <1∼32>-- ポートで認証可能な MAC アドレスの最大数を設定します(デフォルトは1)。
(NUMBER)(24ページ)
" addr-moves -- ポート間で MAC を移動できるかどうかを設定します(デフォルトは無効、移動なし)。
(24ページ)
" logoff-period <1∼9999999>-- スイッチで暗黙的なログオフが実行されるまでの非アクティビティの時
間を設定します(デフォルトは300秒)。(NUMBER)
(32ページ)
" quiet-period <1∼65535>-- スイッチが認証を行わない時間を設定します(デフォルトは6
0秒)。
(NUMBER)(41ページ)
" server-timeout <1∼300>-- 認証サーバからの応答のタイムアウトを設定します(デフォルトは30秒)。
(NUMBER)(43ページ)
" max-requests <1∼10>-- スイッチが認証要求を再送信する最大回数を設定します(デフォルトは3)。
(NUMBER)(34ページ)
" reauth-period <0∼9999999>-- 再認証のタイムアウト(秒単位)を設定します。
‘0’に設定すると、再
認証が無効になります(デフォルトは0)。(NUMBER)
(42ページ)
" auth-vid -- 認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未設定)。
(27ページ)
" unauth-vid -- 接続された未許可クライアントが存在する間、ポートに設定する VLAN を設定します(デ
フォルトでは未設定)。(47ページ)
" reauthenticate -- 再認証を強制的に実施します。(41ページ)
max-requests
■
aaa port-access authenticator[ETHERNET]PORT-LIST max-requests <1∼10>
スイッチが認証要求を再送信する最大回数を設定します(デフォルトは2)。
■
範囲:<1∼10>
aaa port-access mac-based [ETHERNET]PORT-LIST max-requests <1∼10>
スイッチが認証要求を再送信する最大回数を設定します(デフォルトは3)。
■
範囲:<1∼10>
aaa port-access web-based[ETHERNET]PORT-LIST max-requests <1∼10>
スイッチが認証要求を再送信する最大回数を設定します(デフォルトは3)。
範囲:<1∼10>
max-retries
■
aaa port-access web-based[ETHERNET]PORT-LIST max-retries <1∼10>
認証が失敗したと見なされるまでにクライアントが証明情報を入力できる回数を設定します(デフォルトは3)
。
範囲:<1∼10>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
34
コマンドライン インタフェース リファレンス ガイド
aaa
max-start
■
aaa port-access supplicant[ETHERNET]PORT-LIST max-start <1∼10>
認証開始の最大試行回数を定義します(デフォルトは3)。
範囲:<1∼10>
method
■
aaa accounting commands < stop-only >< radius >
使用するアカウンティング方式を指定します(radius)。
■
サポートされる値:
" radius -- アカウンティング方式として RADIUS プロトコルを使用します。
aaa accounting exec < start-stop|stop-only >< radius >
使用するアカウンティング方式を指定します(radius)。
■
サポートされる値:
" radius -- アカウンティング方式として RADIUS プロトコルを使用します。
aaa accounting network < start-stop|stop-only >< radius >
使用するアカウンティング方式を指定します(radius)。
■
サポートされる値:
" radius -- アカウンティング方式として RADIUS プロトコルを使用します。
aaa accounting system < start-stop|stop-only >< radius >
使用するアカウンティング方式を指定します(radius)。
サポートされる値:
" radius -- アカウンティング方式として RADIUS プロトコルを使用します。
mode
■
aaa accounting commands < stop-only >
アカウンティング セッションの開始方法と終了方法を指定します。
サポートされる値:
" stop-only -- 停止レコード・アカウンティング通知を送信します。
次に使用可能なオプション:
" method < radius >-- 使用するアカウンティング方式を指定します(radius)。(35ページ)
■
aaa accounting exec < start-stop|stop-only >
アカウンティング
セッションの開始方法と終了方法を指定します。
サポートされる値:
start-stop -- 開始および停止レコード・アカウンティング通知を送信します。
stop-only -- 停止レコード・アカウンティング通知のみを送信します。
次に使用可能なオプション:
" method < radius >-- 使用するアカウンティング方式を指定します(radius)。(35ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
35
コマンドライン インタフェース リファレンス ガイド
■
aaa
aaa accounting network < start-stop|stop-only >
アカウンティング
セッションの開始方法と終了方法を指定します。
サポートされる値:
" start-stop -- 開始および停止レコード・アカウンティング通知を送信します。
" stop-only -- 停止レコード・アカウンティング通知のみを送信します。
次に使用可能なオプション:
" method < radius >-- 使用するアカウンティング方式を指定します(radius)。(35ページ)
■
aaa accounting system < start-stop|stop-only >
アカウンティング セッションの開始方法と終了方法を指定します。
サポートされる値:
" start-stop -- 開始および停止レコード・アカウンティング通知を送信します。
" stop-only -- 停止レコード・アカウンティング通知のみを送信します。
次に使用可能なオプション:
" method < radius >-- 使用するアカウンティング方式を指定します(radius)。(35ページ)
network
■
[no]aaa accounting network
使用法:[no]aaa accounting network<start−stop|stop−only><radius>
説明:「ネットワーク」タイプのアカウンティングを設定します。
パラメータ:
! start−stop − アカウンティング セッションの最初に開始レコード・アカウンティング
通知を送信し、最後に停止レコード・アカウンティング通知を送信します。
受信確認を待ちません。
! stop−only
− アカウンティング セッションの最後に停止レコード・アカウンティング
通知を送信します。受信確認を待ちません。
! radius
− アカウンティング プロトコルとして RADIUS を使用します。
次に使用可能なオプション:
" mode < start-stop|stop-only >-- アカウンティング セッションの開始方法と終了方法を指定します。
(35ページ)
null-username
■
[no]aaa accounting suppress null−username
null−username を持つユーザのアカウンティング レコードを生成しません。
num-attempts
■
aaa authentication num-attempts <1∼1
0>
使用法:aaa authentication num−attempts<1−10>
説明:許可されるログインの最大試行回数を指定します。デフォルト値は3です。
範囲:<1∼10>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
36
コマンドライン インタフェース リファレンス ガイド
aaa
NUMBER-OF-CLIENTS
■
aaa port-access authenticator[ETHERNET]PORT-LIST client-limit <1∼32>
ポートで許可するクライアントの最大数を設定します。
範囲:<1∼32>
periodic
■
aaa accounting update periodic <1∼525600>
使用法:[no]aaa accounting update periodic<number>
説明:アカウンティング レコードの更新メカニズムを設定します。
パラメータ:
periodic<number>− ’number’(分単位)で指定された定期的な間隔でアカウンティング更
新レコードを送信します。
範囲:<1∼525600>
port-access
■
aaa authentication port-access
使用法:aaa authentication port−access ...
説明:ネットワークへのアクセス制御に使用する認証メカニズムを設定します。設定された認証方式は、8
02.
1
x(ポート ベース ネットワーク アクセス制御プロトコル)クライアントの認証に使用されます。この
コマンドの後に、ポート ベース ネットワーク アクセス制御プロトコル クライアントの認証に使用する
認証方式を識別するキーワードを指定する必要があります。使用可能なすべての認証方式の一覧を取得す
るには、’aaa authentication port−access ?’を使用します。
次に使用可能なオプション:
" local --802.
1x 認証にスイッチに設定されているユーザ名とパスワードを使用します。(31ページ)
" eap-radius --802.
1x 認証に EAP 対応 RADIUS サーバを使用します。(30ページ)
" chap-radius --802.
1x 認証に CHAP(MD5)対応 RADIUS サーバを使用します。(27ページ)
■
aaa port-access
使用法:[no]aaa port−access<authenticator ... | supplicant ... web−based ... |
mac−based ...>
説明:機器に802.
1x(ポート ベースのネットワーク アクセス)
、MAC アドレス ベースのネットワーク アクセ
ス、または Web 認証ベースのネットワーク アクセスを設定します。対応するキーワードを指定すること
によって、オーセンティケータ、サプリカント、MAC アドレス ベースのネットワーク アクセス、また
は Web 認証ベースのネットワーク アクセスを機器または機器ポートに設定できます。オーセンティケー
タ、サプリカント、MAC アドレス ベースのネットワーク アクセス、および Web 認証ベースのネットワ
ーク アクセス設定の詳細は、’aaa port−access authenticator help’、’aaa port−access
supplicant help’、’aaa port−access mac−based help’、および’aaa port−access web−based
help’を参照してください。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
37
コマンドライン インタフェース リファレンス ガイド
aaa
次に使用可能なオプション:
" authenticator -- 機器または機器のポートに802.
1x ベースのネットワーク認証を設定します。
(25ページ)
" supplicant -- 機器または機器のポートに802.
1x サプリカントの設定を行います。
([ethernet]PORT-LIST)
(44ページ)
" mac-based -- 機器または機器のポートに MAC アドレス ベースのネットワーク認証を設定します。
(32ページ)
" web-based -- 機器または機器のポートに Web 認証ベースのネットワーク認証を設定します。
(49ページ)
" PORT-LIST -- 機器ポートでの一般的なポート セキュリティ機能を管理します。
([ethernet]
PORT-LIST)
(38ページ)
PORT-LIST
■ [no]aaa port-access authenticator [ETHERNET]PORT-LIST
802.
1x 認証を行うポートリスト。
次に使用可能なオプション:
" control < authorized|auto|unauthorized >-- オーセンティケータを「authorized」
、「unauthorized」
、
または「auto」状態に設定します(デフォルトは「auto」
)。(NUMBER)
(29ページ)
" quiet-period <0∼65535>-- スイッチがサプリカントの認証を行わない時間を設定します(デフォルト
は60秒)。(NUMBER)
(41ページ)
" tx-period <1∼65535>-- スイッチが EAPOL PDU の再送まで待つ時間を設定します(デフォルトは30秒)。
(NUMBER)(46ページ)
" supplicant-timeout <1∼3
00>-- EAP 要求に対するサプリカントからの応答のタイムアウトを設定し
ます(デフォルトは30秒)。(NUMBER)
(45ページ)
" server-timeout <1∼3
00>-- 認証サーバからの応答のタイムアウトを設定します(デフォルトは30秒)。
(NUMBER)(43ページ)
" max-requests <1∼10>-- スイッチが認証要求を再送信する最大回数を設定します(デフォルトは2)。
(NUMBER)(34ページ)
" reauth-period <0∼9999999>-- 再認証のタイムアウトを設定します(秒単位、デフォルトは0)。‘0’
に設定すると、再認証が無効になります。(NUMBER)(42ページ)
" auth-vid -- 認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未設定)。
(27ページ)
" unauth-vid -- 接続された未認証クライアントが存在する間、ポートに設定する VLAN を指定します(デ
フォルトでは未設定)
。(47ページ)
" unauth-period <0∼25
5>-- 指定された時間をが経過しても認証が完了しなかった場合に、スイッチが
ポートに未認証クライアント用の VLAN を設定します。(NUMBER)
(46ページ)
" logoff-period <1∼9999999
99>-- アクティビティがないためにクライアントがポートから削除されたと
見なされるまでの時間を設定します。(NUMBER)
(32ページ)
" client-limit -- ポートで許可するクライアントの最大数を設定します。(28ページ)
" initialize -- オーセンティケータを再初期化します。(31ページ)
" reauthenticate -- 再認証を強制的に実施します。(41ページ)
" clear-statistics -- オーセンティケータの統計情報をクリアします。(28ページ)
■
[no]aaa port-access [ETHERNET]PORT-LIST
機器ポートでの一般的なポート セキュリティ機能を管理します。
次に使用可能なオプション:
" controlled-direction < both|in >-- 認証されていないポートでトラフィックを制御する方法を設定し
ます。両方向(both)または受信のみ(in)
。(NUMBER)
(29ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
38
コマンドライン インタフェース リファレンス ガイド
aaa
primary
■
aaa authentication console enable < local|tacacs|radius >
アクセス制御の1次認証方式を指定します。
サポートされる値:
" local --スイッチのユーザ/パスワードを使用します。
" tacacs -- TACACS+サーバを使用します。
" radius -- RADIUS サーバを使用します。
次に使用可能なオプション:
" secondary < local|none >-- アクセス制御のバックアップ認証方式を指定します。(42ページ)
■
aaa authentication console login < local|tacacs|radius >
アクセス制御の1次認証方式を指定します。
サポートされる値:
" local --スイッチのユーザ/パスワードを使用します。
" tacacs -- TACACS+サーバを使用します。
" radius -- RADIUS サーバを使用します。
次に使用可能なオプション:
" secondary < local|none >-- アクセス制御のバックアップ認証方式を指定します。(42ページ)
■
aaa authentication telnet enable < local|tacacs|radius >
アクセス制御の1次認証方式を指定します。
サポートされる値:
" local -- スイッチのユーザ/パスワードを使用します。
" tacacs -- TACACS+サーバを使用します。
" radius -- RADIUS サーバを使用します。
次に使用可能なオプション:
" secondary < local|none >-- アクセス制御のバックアップ認証方式を指定します。(42ページ)
■
aaa authentication telnet login < local|tacacs|radius >
アクセス制御の1次認証方式を指定します。
サポートされる値:
" local -- スイッチのユーザ/パスワードを使用します。
" tacacs -- TACACS+サーバを使用します。
" radius -- RADIUS サーバを使用します。
次に使用可能なオプション:
" secondary < local|none >-- アクセス制御のバックアップ認証方式を指定します。(42ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
39
コマンドライン インタフェース リファレンス ガイド
■
aaa
aaa authentication web enable < local|radius >
アクセス制御の1次認証方式を指定します。
サポートされる値:
" local -- スイッチのユーザ/パスワードを使用します。
" radius -- RADIUS サーバを使用します。
次に使用可能なオプション:
" secondary < local|none >-- アクセス制御のバックアップ認証方式を指定します。(42ページ)
■
aaa authentication web login < local|radius >
アクセス制御の1次認証方式を指定します。
サポートされる値:
" local -- スイッチのユーザ/パスワードを使用します。
" radius -- RADIUS サーバを使用します。
次に使用可能なオプション:
" secondary < local|none >-- アクセス制御のバックアップ認証方式を指定します。(42ページ)
■
aaa authentication ssh enable < local|tacacs|radius|... >
アクセス制御の1次認証方式を指定します。
サポートされる値:
" local -- スイッチのユーザ/パスワードを使用します。
" tacacs -- TACACS+サーバを使用します。
" radius -- RADIUS サーバを使用します。
" public-key -- スイッチの公開キー認証データベースを使用します。
次に使用可能なオプション:
" secondary < local|none >-- アクセス制御のバックアップ認証方式を指定します。(42ページ)
■
aaa authentication ssh login < local|tacacs|radius|... >
アクセス制御の1次認証方式を指定します。
サポートされる値:
" local -- スイッチのユーザ/パスワードを使用します。
" tacacs -- TACACS+サーバを使用します。
" radius -- RADIUS サーバを使用します。
" public-key -- スイッチの公開キー認証データベースを使用します。
次に使用可能なオプション:
" secondary < local|none >-- アクセス制御のバックアップ認証方式を指定します。(42ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
40
コマンドライン インタフェース リファレンス ガイド
aaa
primary_method
■
aaa authorization commands < radius|none >
サポートされる値:
radius -- 許可方式として RADIUS プロトコルを使用します。
none -- 許可はありません(常に成功します)。
privilege-mode
■ [no]aaa authentication login privilege-mode
使用法:[no]aaa authentication login privilege−mode
説明:スイッチが認証サーバの権限レベルを尊重することを指定します。
quiet-period
■
aaa port-access authenticator[ETHERNET]PORT-LIST quiet-period <0∼65535>
スイッチがサプリカントの認証を行わない時間を設定します(デフォルトは60秒)。
■
範囲:<0∼65535>
aaa port-access mac-based [ETHERNET]PORT-LIST quiet-period <1∼65535>
スイッチが認証を行わない時間を設定します(デフォルトは60秒)。
■
範囲:<1∼65535>
aaa port-access web-based[ETHERNET]PORT-LIST quiet-period <1∼65535>
スイッチが認証を行わない時間を設定します(デフォルトは60秒)。
範囲:<1∼65535>
reauthenticate
■
aaa port-access authenticator[ETHERNET]PORT-LIST reauthenticate
再認証を強制的に実施します。
■
aaa port-access mac-based [ETHERNET]PORT-LIST reauthenticate
再認証を強制的に実施します。
■
aaa port-access web-based[ETHERNET]PORT-LIST reauthenticate
再認証を強制的に実施します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
41
コマンドライン インタフェース リファレンス ガイド
aaa
reauth-period
■
aaa port-access authenticator[ETHERNET]PORT-LIST reauth-period <0∼9999999>
再認証のタイムアウトを設定します(秒単位、デフォルトは0)
‘0’に設定すると、再認証が無効になります。
。
■
範囲:<0∼9999999>
aaa port-access mac-based [ETHERNET]PORT-LIST reauth-period <0∼9999999>
再認証のタイムアウト(秒単位)を設定します。‘0’に設定すると、再認証が無効になります
(デフォルトは0)。
■
範囲:<0∼9999999>
aaa port-access web-based[ETHERNET]PORT-LIST reauth-period <0∼9999999>
再認証のタイムアウト(秒単位)を設定します。‘0’に設定すると、再認証が無効になります
(デフォルトは0)。
範囲:<0∼9999999>
redirect-url
■ [no]aaa port-access web-based [ETHERNET]PORT-LIST redirect-url
ログインが成功した後にユーザをリダイレクトする先の URL を設定します(デフォルトは none)。最大103文
字の URL を指定可能です。
次に使用可能なオプション:
" web-redirect-url -- ログインが成功した後にユーザをリダイレクトする先の URL を設定します(デフォ
ルトは none)。最大103文字の URL を指定可能です。(ASCII-STR)(51ページ)
secondary
■
aaa authentication console enable < local|tacacs|radius >< local|none >
アクセス制御のバックアップ認証方式を指定します。
サポートされる値:
" local -- スイッチのユーザ/パスワードを使用します。
" none -- バックアップ認証方式を使用しません。
■
aaa authentication console login < local|tacacs|radius >< local|none >
アクセス制御のバックアップ認証方式を指定します。
サポートされる値:
" local -- スイッチのユーザ/パスワードを使用します。
" none -- バックアップ認証方式を使用しません。
■
aaa authentication telnet enable < local|tacacs|radius >< local|none >
アクセス制御のバックアップ認証方式を指定します。
サポートされる値:
" local -- スイッチのユーザ/パスワードを使用します。
" none -- バックアップ認証方式を使用しません。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
42
コマンドライン インタフェース リファレンス ガイド
■
aaa
aaa authentication telnet login < local|tacacs|radius >< local|none >
アクセス制御のバックアップ認証方式を指定します。
サポートされる値:
" local -- スイッチのユーザ/パスワードを使用します。
" none -- バックアップ認証方式を使用しません。
■
aaa authentication web enable < local|radius >< local|none >
アクセス制御のバックアップ認証方式を指定します。
サポートされる値:
" local -- スイッチのユーザ/パスワードを使用します。
" none -- バックアップ認証方式を使用しません。
■
aaa authentication web login < local|radius >< local|none >
アクセス制御のバックアップ認証方式を指定します。
サポートされる値:
" local -- スイッチのユーザ/パスワードを使用します。
" none -- バックアップ認証方式を使用しません。
■
aaa authentication ssh enable < local|tacacs|radius|... >< local|none >
アクセス制御のバックアップ認証方式を指定します。
サポートされる値:
" local -- スイッチのユーザ/パスワードを使用します。
" none -- バックアップ認証方式を使用しません。
■
aaa authentication ssh login < local|tacacs|radius|... >< local|none >
アクセス制御のバックアップ認証方式を指定します。
サポートされる値:
" local -- スイッチのユーザ/パスワードを使用します。
" none -- バックアップ認証方式を使用しません。
secret
■
aaa port-access supplicant[ETHERNET]PORT-LIST identity IDENTITY secret
■
aaa port-access supplicant[ETHERNET]PORT-LIST secret
コマンドがユーザに、サプリカントのパスワードの入力を求めます。
server-timeout
■
aaa port-access authenticator[ETHERNET]PORT-LIST server-timeout <1∼300>
認証サーバからの応答のタイムアウトを設定します(デフォルトは30秒)。
範囲:<1∼300>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
43
コマンドライン インタフェース リファレンス ガイド
■
aaa
aaa port-access mac-based [ETHERNET]PORT-LIST server-timeout <1∼300>
認証サーバからの応答のタイムアウトを設定します(デフォルトは30秒)。
■
範囲:<1∼300>
aaa port-access web-based[ETHERNET]PORT-LIST server-timeout <1∼300>
認証サーバからの応答のタイムアウトを設定します(デフォルトは30秒)。
範囲:<1∼300>
ssh
■
aaa authentication ssh
使用法 : aaa authentication ssh<enable|login><primary−method>[<backup−method>]
説明 : スイッチへの SSH アクセス制御に使用する認証メカニズムを設定します。
パラメータ :
! enable
! login
! <primary−method>
!
<backup−method>
−権限モードへのアクセスを設定します。
−ログイン アクセスを設定します。
−アクセス制御の1次認証方式を指定します。使用可能なすべての1
次認証方式の一覧を取得するには、enable または login を指定
した後に<TAB>または<?>を使用します。
−1次認証方式でユーザの証明情報を確認できない場合に使用する認
証方式を指定します。使用可能なすべてのバックアップ方式の一覧
を取得するには、1次認証方式を指定した後に<TAB>または<?>を
使用します。
次に使用可能なオプション:
" enable -- 権限モード コマンドへのアクセスを設定します。(30ページ)
" login -- スイッチへのログイン アクセスを設定します。(31ページ)
ssl-login
■
[no]aaa port-access web-based [ETHERNET]PORT-LIST ssl-login
SSL ログイン(ポート443を使用する https)を有効にするかどうかを設定します(デフォルトは無効)。
start-period
■
aaa port-access supplicant[ETHERNET]PORT-LIST start-period <1∼300>
EAPOL−Start パケットの再送間隔を設定します(デフォルトは30秒)。
範囲:<1∼300>
supplicant
■ [no]aaa port-access supplicant [ETHERNET]PORT-LIST
使用法:[no]aaa port−access supplicant[ethernet]PORT−LIST
[auth−timeout<1−300>|held−period<0−65535>|start−period<1−300>| max−start<1−
10 > | identity < identity > [ secret ] | secret initialize | reauthenticate | clear −
statistics]
!Copyright 2007 Hewlett-Packard Development Company, L.P.
44
コマンドライン インタフェース リファレンス ガイド
aaa
説明:機器のポートを8
02.
1x(ポート ベースのネットワーク アクセス)サプリカントに設定します。オプシ
ョン パラメータを設定せずにこのコマンドを実行すると、指定されたポートでサプリカント機能が有効
または無効(’no’が指定された場合)になります。
’no’キーワードをオプション パラメータとともに使
用することはできません。このコマンドによって実行された変更はすべて、指定された PORT−LIST のみ
に適用されます。
! ’auth−timeout’は、サプリカントがオーセンティケータからチャレンジの受信を待つ時間を設定
します(デフォルトは3
0秒)。
! ’held−period’は、認証失敗を受信した後にサプリカントがオーセンティケータに再度認証を要求
するまでに待つ時間を設定します(デフォルトは60秒)。
! ’start−period’は、接続状態での EAPOL−Start パケットの送信間隔を設定します(デフォルト
は30秒)。
! ’max−start’は、サプリカントが認証されたと判断するまでに認証を試みる最大回数を定義します
(デフォルトは3)。
! ’identity’は、オーセンティケータから MD5認証要求を受信したときにポート サプリカントが
使用する識別情報(ユーザー名)を設定します。
! ’secret’は、オーセンティケータから MD5認証要求を受信したときにポート サプリカントが使
用するシークレットを設定します。このコマンドを起動した後、ユーザはシークレットを入力するよ
う求められます。
! ’initialize’は、サプリカントを再初期化します。
! ’clear−statistics’は、サプリカントの統計カウンタをクリアします。
次に使用可能なオプション:
" auth-timeout <1∼300>-- チャレンジ受信タイムアウトを設定します(デフォルトは30秒)。
(NUMBER)(27ページ)
" held-period <0∼65535>-- 保持される時間を設定します(デフォルトは60秒)。(NUMBER)
(31ページ)
" start-period <1∼300>-- EAPOL-Start パケットの再送間隔を設定します(デフォルトは30秒)
。
(NUMBER)(44ページ)
" max-start <1∼10>-- 認証開始の最大試行回数を定義します(デフォルトは3)。(NUMBER)
(35ページ)
" initialize -- サプリカントを再初期化します。(31ページ)
" identity -- サプリカントで使用される識別情報(ユーザ名)を設定します。(ASCII-STR)(31ページ)
" secret -- コマンドがユーザに、サプリカントのパスワードの入力を求めます。(43ページ)
" clear-statistics -- サプリカントの統計情報をクリアします。(28ページ)
supplicant-timeout
■
aaa port-access authenticator[ETHERNET]PORT-LIST supplicant-timeout <1∼300>
EAP 要求に対するサプリカントからの応答のタイムアウトを設定します(デフォルトは30秒)。
範囲:<1∼300>
suppress
■
[no]aaa accounting suppress
特定のタイプのユーザのアカウンティング レコードを生成しません。
次に使用可能なオプション:
" null-username -- null-username を持つユーザのアカウンティング レコードを生成しません。
(36ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
45
コマンドライン インタフェース リファレンス ガイド
aaa
system
■
[no]aaa accounting system
使用法:[no]aaa accounting system<start−stop|stop−only><radius>
説明:「システム」タイプのアカウンティンを設定します。
パラメータ:
! start−stop − アカウンティング セッションの最初に開始レコード・アカウンティング
通知を送信し、最後に停止レコード・アカウンティング通知を送信します。
受信確認を待ちません。
! stop−only
− アカウンティング セッションの最後に停止レコード・アカウンティング通
知を送信します。受信確認を待ちません。
! radius
− アカウンティング プロトコルとして RADIUS を使用します。
次に使用可能なオプション:
" mode < start-stop|stop-only >-- アカウンティング セッションの開始方法と終了方法を指定します。
(35ページ)
telnet
■
aaa authentication telnet
使用法:aaa authentication telnet<enable|login><primary−method>[<backup−method>]
説明:スイッチへの telnet アクセス制御に使用する認証メカニズムを設定します。
パラメータ:
!
!
!
enable
login
<primary−method>
−
−
−
!
<backup−method>
−
権限モードへのアクセスを設定します。
ログイン アクセスを設定します。
アクセス制御の1次認証方式を指定します。使用可能なすべての
1次認証方式の一覧を取得するには、enable または login を
指定した後に<TAB>または<?>を使用します。
1次認証方式でユーザの証明情報を確認できない場合に使用する
認証方式を指定します。使用可能なすべてのバックアップ方式の
一覧を取得するには、1次認証方式を指定した後に<TAB>または
<?>を使用します。
次に使用可能なオプション:
" enable -- 権限モード コマンドへのアクセスを設定します。(30ページ)
" login -- スイッチへのログイン アクセスを設定します。(31ページ)
tx-period
■
aaa port-access authenticator[ETHERNET]PORT-LIST tx-period <1∼65535>
スイッチが EAPOL PDU の再送まで待つ時間を設定します(デフォルトは30秒)。
範囲:<1∼65535>
unauth-period
■
aaa port-access authenticator[ETHERNET]PORT-LIST unauth-period <0∼255>
指定された時間をが経過しても認証が完了しなかった場合に、スイッチがポートに未認証クライアント用の
VLAN を設定します。
範囲:<0∼255>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
46
コマンドライン インタフェース リファレンス ガイド
aaa
unauth-vid
■ [no]aaa port-access authenticator [ETHERNET]PORT-LIST unauth-vid
接続された未認証クライアントが存在する間、ポートに設定する VLAN を指定します(デフォルトでは未設定)。
次に使用可能なオプション:
" VLAN-ID -- 接続された未認証クライアントが存在する間、ポートに設定する VLAN を指定します(デフ
ォルトでは未設定)。(VLAN-ID)
(48ページ)
■
[no]aaa port-access mac-based[ETHERNET]PORT-LIST unauth-vid
接続された未許可クライアントが存在する間、ポートを保持するための VLAN を設定します(デフォルトでは未
設定)。
次に使用可能なオプション:
" VLAN-ID -- 接続された未許可クライアントが存在する間、ポートに設定する VLAN を指定します(デフ
ォルトでは未設定)。(VLAN-ID)
(48ページ)
■
[no]aaa port-access web-based [ETHERNET]PORT-LIST unauth-vid
接続された未許可クライアントが存在する間、ポートに設定する VLAN を指定します(デフォルトでは未設定)。
次に使用可能なオプション:
" web-unauthvid -- 接続された未許可クライアントが存在する間、ポートに設定する VLAN を指定します
(デフォルトでは未設定)。(VLAN-ID)
(51ページ)
update
■
[no]aaa accounting update
使用法:[no]aaa accounting update periodic<number>
説明:アカウンティング レコードの更新メカニズムを設定します。
パラメータ:
periodic<number>−
’number’(分単位)で指定された定期的な間隔でアカウンティングの
更新レコードを送信します。
次に使用可能なオプション:
" periodic <1∼525600>-- アカウンティング レコードの更新メカニズムを設定します。(37ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
47
コマンドライン インタフェース リファレンス ガイド
aaa
VLAN-ID
■
aaa port-access authenticator[ETHERNET]PORT-LIST auth-vid VLAN-ID
認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未設定)。
■
aaa port-access authenticator[ETHERNET]PORT-LIST unauth-vid VLAN-ID
接続された未認証クライアントが存在する間、ポートに設定する VLAN を指定します(デフォルトでは未設定)。
■
aaa port-access mac-based [ETHERNET]PORT-LIST auth-vid VLAN-ID
認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未設定)。
■
aaa port-access mac-based [ETHERNET]PORT-LIST unauth-vid VLAN-ID
接続された未許可クライアントが存在する間、ポートに設定する VLAN を指定します(デフォルトでは未設定)。
web
■
aaa authentication web
使用法:aaa authentication web<enable|login><primary−method>[<backup−method>]
説明:スイッチへの Web アクセス制御に使用する認証メカニズムを設定します。
パラメータ:
!
!
!
!
enable
−
login
−
<primary−method> −
権限モードへのアクセスを設定します。
ログイン アクセスを設定します。
アクセス制御の1次認証方式を指定します。使用可能なすべての1
次認証方式の一覧を取得するには、enable または login を指定
した後に<TAB>または<?>を使用します。
<backup−method> − 1次認証方式でユーザの証明情報を確認できない場合に使用する認
証方式を指定します。使用可能なすべてのバックアップ方式の一覧
を取得するには、1次認証方式を指定した後に<TAB>または<?>を
使用します。
次に使用可能なオプション:
" enable -- 権限モード コマンドへのアクセスを設定します。(30ページ)
" login -- スイッチへのログイン アクセスを設定します。(31ページ)
web-authvid
■
aaa port-access web-based[ETHERNET]PORT-LIST auth-vid VLAN-ID
認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未設定)。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
48
コマンドライン インタフェース リファレンス ガイド
aaa
web-based
■
aaa port-access web-based
使用法:[no]aaa port−access web−based[dhcp−addr<base address / mask>| dhcp−lease<5−25>]
[no]aaa port−access web−based[ethernet]PORT−LIST[client−limit<1−32>|client−
moves|ssl−login|redirect−url<URL>|quiet−period<1−65535>|server−timeout<1−
300>|max−requests<1−10>|max−retries<1−10>|logoff−period<1−9999999>|reauth−
period<0−9999999>|auth−vid VLAN−ID|unauth−vid VLAN−ID|controlled−direction<in
|both>|reauthenticate]
説明:機器または機器のポートに Web 認証ベースのネットワーク認証を設定します。このコマンドの最初の形
式は、すべてのポートで共通の DHCP アドレスまたはリース パラメータを設定します。このコマンドの
2番目の形式は、機器の個々のポートでの認証を有効または無効にしたり、設定したりします。
!
’dhcp−addr’は、DHCP で一時的に使用されるベース アドレス/マスクを設定します(ベース
ドレスのデフォルトは192.
168.
0.
0、マスクのデフォルトは24−255.
255.
255.
0)。
!
’dhcp−lease’は、DHCP によって発行される一時 IP アドレスのリース期間を設定します(デフォ
ルトは10)。
!
’client−limit’は、ポートで許可するクライアントの最大数を設定します。この数には、すべて
のクライアント(認証済および未認証)が含まれます。デフォルトは1クライアントです。
注記:8
02.
1x 認証と MAC/Web ベース認証の両方を合わせて、同じポートで3
2を超えるクライアン
ト固有の MAC アドレスを許可できません。
!
’client−moves’は、’client−moves’も有効になっているポート間でクライアントを移動できる
かどうかを設定します(デフォルトは無効、移動は許可されない)。
!
’ssl−login’は、SSL ログイン(ポート443を使用する https)を有効にするかどうかを設定しま
す。有効になっていると、平文テキストの http(ポート8
0)へのログインは https ポートにリダ
イレクトされます。デフォルトは無効です。
!
’redirect−url’は、ログインが成功した後にユーザをリダイレクトする先の URL を設定します(デ
フォルトは none)。最大103文字の URL を設定可能です。
!
’quiet−period’は、認証の試行が失敗した後、スイッチが認証を行わない時間を設定します(デ
フォルトは60秒)。
!
’server−timeout’は、スイッチで認証がタイムアウトしたと見なされるまでの時間を設定します
(デフォルトは30秒)。
!
’max−requests’は、スイッチが認証要求を再送信する最大回数を設定します(デフォルトは3)。
!
’max−retries’は、認証が失敗したと見なされるまでにクライアントが証明情報を入力できる回数
を設定します(デフォルトは3)。
!
’logoff−period’は、スイッチで暗黙的なログオフが実行されるまでの非アクティビティの時間を
設定します(デフォルトは300)。
!
’reauth−period’は、接続されたクライアントの再認証が必要になるまでの時間を設定します。タ
イムアウトが0に設定されると、再認証は無効になります(デフォルトは0)。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
ア
49
コマンドライン インタフェース リファレンス ガイド
aaa
!
’auth−vid’は、認証が成功した後にポートに設定される VLAN を指定します。RADIUS サーバは、
この値を上書きすることができます。この PVID(ポート VLANID)を0に設定するには、このコマ
ンドの「no」形式を使用します。PVID が0に設定されていると、RADIUS サーバが要求しない限り
PVID の変更は発生しません。PVID の変更は直ちに有効になります。すべてのクライアントが直ち
に再認証する必要があります。デフォルト値は0です。
!
’unauth−vid’は、認証が失敗した後にポートに設定される VLAN を指定します。この PVID(ポー
ト VLANID)を0に設定するには、このコマンドの「no」形式を使用します。PVID の変更は直ちに
有効になります。デフォルト値は0です。
!
’controlled−direction’は、認証されていないポートでトラフィックを制御する方法を設定し
ます。
both: (デフォルト)このモードでは、認証されていないポートとの間で入力トラフィックと出力
トラフィックの両方が制御されます。認証プロセス自体に関連したトラフィックのみを許可
する目的で使用します。
in:
このモードでは、入力トラフィックが制御されます(’both’モードの場合と同じく、認証
に関連したトラフィックのみが通過を許可されます)
。出力方向のトラフィックは、オーセ
ンティケータによって制御されません。このモードは、たとえば、認証と Wake−on−LAN
を同時に使用したいと考えているネットワーク管理者に有効です。
注記:ポートが動作上’in’モードになるには、このポートはエッジ ポートでもある必要が
あります(’spanning−tree<port>admin−edge−port’)。このポートの MAC は
機能している(このポートはリンクを維持している)必要があり、またこのポートで
BPDU が検出されてはなりません。
!
’reauthenticate’は、ポート上に存在するすべてのクライアントに再認証を強制します。
次に使用可能なオプション:
" web-list1 -- Web 認証ベースのネットワーク認証を行うポートリスト。([ethernet]PORT-LIST)
(51ページ)
" dhcp-addr -- DHCP で一時的に使用されるベース アドレス/マスクを設定します(ベース アドレスの
デフォルトは192.
168.
0.
0、マスクのデフォルトは24-255.
255.
255.
0)。(IP-ADDR/MASK-LENGTH)
(29ページ)
" dhcp-lease <5∼25>-- DHCP によって発行される IP アドレスのリース期間を設定します(デフォルト
は10)。(NUMBER)
(29ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
50
コマンドライン インタフェース リファレンス ガイド
aaa
web-list1
■
[no]aaa port-access web-based [ETHERNET]PORT-LIST
Web 認証ベースのネットワーク認証を行うポートリスト。
次に使用可能なオプション:
" client-limit <1∼32>-- ポートで認証可能なクライアントの最大数を設定します(デフォルトは1)。
(NUMBER)(28ページ)
" client-moves -- ポート間でクライアントを移動できるかどうかを設定します(デフォルトは無効、移動
なし)。(28ページ)
" ssl-login -- SSL ログイン(ポート443を使用する https)を有効にするかどうかを設定します(デフォルト
は無効)。(44ページ)
" redirect-url -- ログインが成功した後にユーザをリダイレクトする先の URL を設定します(デフォルト
は none)
。最大103文字の URL を設定可能。(42ページ)
" max-retries <1∼10>-- 認証が失敗したと見なされるまでにクライアントが証明情報を入力できる回数
を設定します(デフォルトは3)。(NUMBER)
(34ページ)
" logoff-period <1∼9999999>-- スイッチで暗黙的なログオフが実行されるまでの非アクティビティの時
間を設定します(デフォルトは300秒)。(NUMBER)
(32ページ)
" quiet-period <1∼65535>-- スイッチが認証を行わない時間を設定します(デフォルトは6
0秒)。
(NUMBER)(41ページ)
" server-timeout <1∼300>-- 認証サーバからの応答のタイムアウトを設定します(デフォルトは30秒)。
(NUMBER)(43ページ)
" max-requests <1∼10>-- スイッチが認証要求を再送信する最大回数を設定します(デフォルトは3)。
(NUMBER)(34ページ)
" reauth-period <0∼9999999>-- 再認証のタイムアウト(秒単位)を設定します。‘0’に設定すると、
再認証が無効になります(デフォルトは0)。(NUMBER)
(42ページ)
" auth-vid -- 認証が成功した後にポートに設定する VLAN を指定します(デフォルトでは未設定)。
(27ページ)
" unauth-vid -- 接続された未許可クライアントが存在する間、ポートに設定する VLAN を指定します(デ
フォルトでは未設定)
。(47ページ)
" reauthenticate -- 再認証を強制的に実施します。(41ページ)
web-redirect-url
■
aaa port-access web-based[ETHERNET]PORT-LIST redirect-url WEB-REDIRECT-URL
ログインが成功した後にユーザをリダイレクトする先の URL を設定します(デフォルトは none)。最大103文字
の URL を設定可能です。
web-unauthvid
■
aaa port-access web-based[ETHERNET]PORT-LIST unauth-vid VLAN-ID
接続された未許可クライアントが存在する間、ポートに設定する VLAN を指定します(デフォルトでは未設定)。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
51
コマンドライン インタフェース リファレンス ガイド
access-list
access-list
概要
カテゴリ:
プライマリ コンテキスト:
config
関連コマンド
ip access-list(178ページ)
使用法:
access−list <number> remark <remark>
access−list <CRF−NAME−STR> filter <ip | <ip−protocol> | <ip−protocol−nbr>>
<ACL−IP−SPEC−SRC>
access−list <CRF−NAME−STR> ignore <ip | <ip−protocol> | <ip−protocol−nbr>>
<ACL−IP−SPEC−SRC>
access−list <CRF−NAME−STR> filter <tcp | udp> <ACL−IP−SPEC−SRC>
destination−port <tcp−data>
[source−port <tcp−data>]
access−list <CRF−NAME−STR> filter <tcp | udp> <ACL−IP−SPEC−SRC>
source−port <tcp−data>
[destination−port <tcp−data>]
access−list <CRF−NAME−STR> ignore <tcp | udp> <ACL−IP−SPEC−SRC>
destination−port <tcp−data>
[source−port <tcp−data>][log]
access−list <CRF−NAME−STR> ignore <tcp | udp> <ACL−IP−SPEC−SRC>
source−port <tcp−data>
[destination−port <tcp−data>][log]
access−list <1−99> permit <ACL−IP−SPEC−SRC>
access−list <1−99> deny <ACL−IP−SPEC−SRC> [log]
access−list <100−199> permit <ip | <protocol>> <ACL−IP−SPEC−SRC>
<ACL−IP−SPEC−DST>
[precedence <precedence>][tos <tos>]
access−list <100−199> deny <ip | <protocol>> <ACL−IP−SPEC−SRC>
<ACL−IP−SPEC−DST>
[precedence <precedence>][tos <tos>][log]
access−list <100−199> permit icmp <ACL−IP−SPEC−SRC> <ACL−IP−SPEC−DST>
[<icmp−type> [<icmp−code>] | <icmp−message>]
[precedence <precedence>][tos <tos>][log]
access−list <100−199> deny icmp <ACL−IP−SPEC−SRC> <ACL−IP−SPEC−DST>
[<icmp−type> [<icmp−code>] | <icmp−message>]
[precedence <precedence>][tos <tos>][log]
access−list <100−199> permit igmp <ACL−IP−SPEC−SRC> <ACL−IP−SPEC−DST>
[<igmp−type>][precedence <precedence>]
[tos <tos>]
access−list <100−199> deny igmp <ACL−IP−SPEC−SRC> <ACL−IP−SPEC−DST>
[<igmp−type>][precedence <precedence>]
[tos <tos>][log]
access−list <100−199> permit tcp <ACL−IP−SPEC−SRC> [<ACL−PORT−SPEC−SRC>]
<ACL−IP−SPEC−DST> [<ACL−PORT−SPEC−DST>]
[established][precedence <precedence>]
[tos <tos>]
access−list <100−199> deny tcp <ACL−IP−SPEC−SRC> [<ACL−PORT−SPEC−SRC>]
<ACL−IP−SPEC−DST> [<ACL−PORT−SPEC−DST>]
[established][precedence <precedence>]
[tos <tos>][log]
!Copyright 2007 Hewlett-Packard Development Company, L.P.
52
コマンドライン インタフェース リファレンス ガイド
access-list
access−list <100−199> permit udp <ACL−IP−SPEC−SRC> [<ACL−PORT−SPEC−SRC>]
<ACL−IP−SPEC−DST> [<ACL−PORT−SPEC−DST>]
[precedence <precedence>][tos <tos>]
access−list <100−199> deny udp <ACL−IP−SPEC−SRC> [<ACL−PORT−SPEC−SRC>]
<ACL−IP−SPEC−DST> [<ACL−PORT−SPEC−DST>]
[precedence <precedence>] [tos <tos>]
[log]
[no] access−list <number>
説明:標準(1∼99)または拡張(100∼199)アクセス制御リストのエントリを設定します。
パラメータ:
!<deny|permit>−
一致した場合に実行するアクションを指定します。
!<ACL−IP−SPEC>− 照合する送信元または宛先 IP アドレスを指定します。IP アドレスの指定には、次の形
式を使用できます。
IP−ADDR MASK − MASK で0に設定されたビットを使用して、IP−ADDR で定義されたアドレスを照合しま
す。
* IP−ADDR/MASK−LEN − 上位の MASK−LEN ビットが0で、残りのビットが1のマスクが指定されます。
172.
16.
0.
0/18は、172.
16.
0.
0 0.
0.
63.
255に変換されます。
* host IP−ADDR − 特定のホストを照合します(全ビットに0のマスクが指定されます)。
* any
− 任意の IP アドレスを照合します。
*
!<filter | ignore>−
!log −
一致した場合に実行するアクションを指定します。
すべての一致をログに記録します。
!<ip|tcp|udp>−
パケットの照合に使用するプロトコルを指定します。
!<ACL−PORT−SPEC>− tcp または udp エントリの場合は、照合するポートを指定します。ポート番号は、
1∼65535の範囲の整数として、または特定のウェルノウン ポートのプロトコル名を使用して指定できます。
次のポート指定を使用できます。
*eq<port>
− 指定されたポート番号を持つパケットを照合します。
*neq<port>
− 指定されたポート番号を持たないすべてのパケットを照合します。
*lt<port>
− 指定されたポートより小さいポート番号を持つパケットを照合します。
*gt<port>
− 指定されたポートより大きいポート番号を持つパケットを照合します。
*range<port><port>− 最初のポートから2番目のポートまでのポート番号のパケットを照合します。最
初のポートには、2番目のポートより小さい値を指定する必要があります。
以下のウェルノウン ポートは名前で参照できます。
TCP : bgp、dns、ftp、http、imap 4、ldap、nntp、pop 2、pop 3、smtp、ssl、telnet
UDP : bootpc、bootps、dns、ntp、radius、radius−old、rip、snmp、snmp−trap、tftp
次の IP プロトコルは名前で参照できます。
!ip−in−ip IP
!ipv 6−in−ip
!gre
!esp
!ah
!ospf
!pim
パケットを照合します(詳細は指定による)。
IPv6パケットを照合します(詳細は指定による)。
GRE パケットを照合します(詳細は指定による)。
ESP パケットを照合します(詳細は指定による)。
AH パケットを照合します(詳細は指定による)。
OSPF パケットを照合します(詳細は指定による)。
PIM パケットを照合します(詳細は指定による)。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
53
コマンドライン インタフェース リファレンス ガイド
!vrrp
!sctp
!icmp*
!igmp*
!ip
!tcp
!udp
*
access-list
VRRP パケットを照合します(詳細は指定による)
。
SCTP パケットを照合します(詳細は指定による)
。
ICMP パケットを照合します(詳細は指定による)
。
IGMP パケットを照合します(詳細は指定による)
。
すべての IP パケットを照合します。
TCP パケットを照合します(詳細は指定による)。
UDP パケットを照合します(詳細は指定による)。
これらの IP プロトコルは、connection−rate−filter ACL では使用できません。
次の ICMP パケット タイプは名前で参照できます。
!administratively−prohibited
!alternate−address conversion−error
!dod−host−prohibited
!dod−net−prohibitedecho
!echo−reply
!general−parameter−problem
!host−isolated
!host−precedence−unreachable
!host−redirect
!host−tos−redirect
!host−tos−unreachable
!host−unknown
!host−unreachable
!information−reply
!information−request
!mask−reply
!mask−request
!mobile−redirect
!net−redirect
!net−tos−redirect
!net−tos−unreachable
IGMP パケット タイプのオプション
!dvmrp
!host−query
!host−report
!pim
!trace
!v 2−host−report
!v 2−host−leave
!mtrace−reply
!mtrace−request
!v 3−host−report
接続レート ACL の詳細は、Switch 5400 zl、3500 yl、および 6200 yl シリーズの『アクセス セキュリティ ガイド』
(http : //www.hp.com/rnd/support/manuals/5400 zl.htm)の第3章「ウイルス スロットリ ング」を参
照してください。
ACL の詳細は、Switch 5400 zl、3500 yl、および 6200 yl シリーズの『アクセス セキュリティ ガイド』
(http :
//www.hp.com/rnd/support/manuals/5400 zl.htm)の第10章「アクセス制御リスト(ACL)」を参照してくだ
さい。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
54
コマンドライン インタフェース リファレンス ガイド
arp-protect
arp-protect
概要
カテゴリ:
プライマリ コンテキスト:
config
関連コマンド
使用法:[no] arp−protect [trust [ethernet] PORT−LIST |
validate <ip | destination−mac | src−mac> |
vlan VLAN−ID−RANGE]
説明:ダイナミック ARP 保護を設定します。[no]arp−protect コマンドを実行して、スイッチでの ARP 保護の有
効/無効を設定します。ダイナミック ARP 保護は、スイッチで有効にされなければ、どの VLAN でも有効に
なりません。デフォルトの設定では、ダイナミック ARP 保護は無効になっています。保護する対象の VLAN
を設定するには、
’arp−protect vlan’コマンドを実行します。デフォルトの設定では、ダイナミック ARP
保護はすべての VLAN で無効になっています。
ダイナミック ARP 保護によって、ポートは、信頼されないポートと信頼されるポートの2種類に分けられま
す。信頼されるポートで受信された ARP パケットは、検証なしでフォワーディングされます。保護されてい
る VLAN の信頼されないポートで受信された ARP パケットは、フォワーディングされる前に傍受され、検証
されます。デフォルトの設定では、ポートは信頼されていません。ダイナミック ARP 保護では、DHCP スヌー
ピングが使用する、IP から MAC へのバインディング データベースを参照して ARP パケットを検証します。
DHCP スヌーピングが有効になっていない場合は、データベースにバインディングが含まれていないため、接
続が失われます。IP アドレスの取得に DHCP を使用していない機器の場合は、’ip source−binding’コマン
ドを使用して、静的バインディングをデータベースに手動で追加できます。
ダイナミック ARP 保護は、無効な IP アドレスを含む ARP パケットや、パケット本体の MAC アドレスがイー
サネット ヘッダー内の MAC アドレスに一致しない ARP パケットを破棄するように設定することもできます。
パラメータ:
trust[ethernet]PORT−LIST
validate<ip|dest−mac|src−mac>
vlan VLAN−ID−RANGE
----
ポートを信頼されるポートまたは信頼されないポートとして
設定します。
追加の ARP パケット チェックを設定します。
VLAN での ARP 保護を有効/無効にします。
コマンドの構造
■
■
■
[no]arp-protect trust -- ポートを信頼されるポートまたは信頼されないポートとして設定します。([ethernet]
PORT-LIST)(56ページ)
[no] arp-protect validate -- 追加の ARP 保護検証チェックを設定します。(56ページ)
" dest-mac -- イーサネット ヘッダー内の宛先 MAC アドレスが、パケット本体の Target MAC アドレスに
一致しない ARP 応答パケットをすべて破棄します。(56ページ)
" ip -- 無効な Sender IP アドレスを含む ARP 要求をすべて破棄します。無効な Target IP アドレスを含む
ARP 応答をすべて破棄します。無効な IP アドレスには、0.
0.
0.
0、255.
255.
255.
255、すべての IP マルチ
キャスト アドレス、およびすべてのクラス E IP アドレスが含まれます。(56ページ)
" src-mac -- イーサネット ヘッダー内の送信元 MAC が、パケット本体の Sender MAC アドレスに一致し
ない ARP 要求または応答パケットをすべて破棄します。(56ページ)
[no]arp-protect vlan -- VLAN でのダイナミック ARP 保護を有効/無効にします。(56ページ)
" vlan-list --(VLAN-ID-RANGE)
(56ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
55
コマンドライン インタフェース リファレンス ガイド
arp-protect
コマンドの詳細
dest-mac(5
6ページ)
trust(56ページ)
ip(56ページ)
validate(56ページ)
src-mac(5
6ページ)
vlan(56ページ)
vlan-list(56ページ)
dest-mac
■
[no]arp-protect validate dest-mac
イーサネット ヘッダー内の宛先 MAC アドレスが、パケット本体の Target
答パケットをすべて破棄します。
MAC アドレスに一致しない ARP 応
ip
■
[no]arp-protect validate ip
無効な Sender IP アドレスを含む ARP 要求をすべて破棄します。無効な Target IP アドレスを含む ARP 応答
をすべて破棄します。無効な IP アドレスには、0.
0.
0.
0、255.
255.
255.
255、すべての IP マルチキャスト ア
ドレス、およびすべてのクラス E IP アドレスが含まれます。
src-mac
■
[no]arp-protect validate src-mac
イーサネット ヘッダー内の送信元 MAC が、パケット本体の Sender
は応答パケットをすべて破棄します。
MAC アドレスに一致しない ARP 要求また
trust
■
[no]arp-protect trust[ETHERNET] PORT-LIST
ポートを信頼されるポートまたは信頼されないポートとして設定します。
validate
■
[no]arp-protect validate
追加の ARP 保護検証チェックを設定します。
次に使用可能なオプション:
" src-mac -- イーサネット ヘッダー内の送信元 MAC が、パケット本体の Sender MAC アドレスに一致し
ない ARP 要求または応答パケットをすべて破棄します。(56ページ)
" dest-mac -- イーサネット ヘッダー内の宛先 MAC アドレスが、パケット本体の Target MAC アドレスに
一致しない ARP 応答パケットをすべて破棄します。(56ページ)
" ip -- 無効な Sender IP アドレスを含む ARP 要求をすべて破棄します。無効な Target IP アドレスを含む
ARP 応答をすべて破棄します。無効な IP アドレスには、0.
0.
0.
0、255.
255.
255.
255、すべての IP マルチ
キャスト アドレス、およびすべてのクラス E IP アドレスが含まれます。(56ページ)
vlan
■
[no]arp-protect vlan
VLAN でのダイナミック ARP 保護を有効/無効にします。
次に使用可能なオプション:
" vlan-list --(VLAN-ID-RANGE)
(56ページ)
vlan-list
■
[no]arp-protect vlan VLAN-ID-RANGE
!Copyright 2007 Hewlett-Packard Development Company, L.P.
56
コマンドライン インタフェース リファレンス ガイド
auto-tftp
auto-tftp
概要
カテゴリ:
ファイル転送
プライマリ コンテキスト:
config
関連コマンド
tftp(426ページ)
使用法:[no] auto−tftp [IP−ADDR FILENAME−STR]
説明:スイッチブート時の、TFTP を介した自動 OS イメージ ダウンロードを有効/無効にします。OS イメージの
バージョンがスイッチで実行されている OS のバージョンと異なる場合は、OS イメージがダウンロードされ
ます。このコマンドを’no’を付けずに使用する場合は、パラメータを指定する必要があります。スイッチに
auto−tftp が設定されている場合に、このコマンドの「no」形式を使用するとスイッチの設定から auto−tftp
エントリが削除され、スイッチのリブート時の auto−tftp 動作は行われません。
注記:このコマンドは、スイッチで TFTP を有効にする設定には影響しません。
!
IP−ADDR − OS イメージをダウンロードする TFTP サーバの IP アドレスを指定します。
!
FILENAME−STR − ダウンロードするファイル名を指定します。
コマンドの構造
■
auto-tftp server-ip -- OS イメージをダウンロードする TFTP サーバの IP アドレス。
(IP-ADDR)
(57ページ)
" filename -- OS イメージのファイル名。(ASCII-STR)(57ページ)
例
例:auto-tftp IP-ADDR FILENAME
イメージのバージョンがスイッチですでに実行されているバージョンと異なる場合は、TFTP サーバ1
0.
10.
2.
40に格
納されている image2を使用してブートするように機器を設定します。
ProCurve(config)# auto−tftp 10.10.2.40 image 2
コマンドの詳細
server-ip(5
7ページ)
filename(5
7ページ)
filename
■
auto-tftp IP-ADDR FILENAME
OS イメージのファイル名。
server-ip
■
auto-tftp IP-ADDR
OS イメージをダウンロードする TFTP サーバの IP アドレス。
次に使用可能なオプション:
" filename -- OS イメージのファイル名。(ASCII-STR)(57ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
57
コマンドライン インタフェース リファレンス ガイド
banner
banner
概要
カテゴリ:
スイッチ管理
プライマリ コンテキスト:
config
関連コマンド
show banner(3
26ページ)
使用法:[no] banner motd ASCII−STR
説明:ログイン バナーを定義します。このバナーは、コンソール、telnet、ssh、および Web−UI セッションへの
ログインの前に表示されます。バナーには、最大320文字の複数行のテキストを設定できます。バナー テキス
トには、区切り文字との文字を除く、印刷可能な任意の文字を含めることができます。
コマンドの構造
■
[no]banner motd - motd バナーのメッセージを設定します。(58ページ)
" ascii -- バナー テキストの区切り文字を指定します。(ASCII-STR)(58ページ)
例
例:banner motd DELIMITER
“Welcome to this ProCurve switch.”というバナー メッセージを設定した後、確認します。
ProCurve(config)# banner motd >
Enter TEXT message.End with the character’>’
Welcome to this ProCurve switch.>
ProCurve(config)# show banner motd
Banner Information Banner status : Enabled
Configured Banner :
Welcome to this ProCurve switch.
コマンドの詳細
motd(5
8ページ)
ascii(5
8ページ)
ascii
■
banner motd ASCII
バナー テキストの区切り文字を指定します。
motd
■
[no]banner motd
motd バナーのメッセージを設定します。
次に使用可能なオプション:
" ascii -- バナー テキストの区切り文字を指定します。(ASCII-STR)(58ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
58
コマンドライン インタフェース リファレンス ガイド
boot
boot
概要
カテゴリ:
プライマリ
スイッチ管理
コンテキスト:
関連コマンド
manager
reload(2
79ページ)
使用法:boot [system [flash <primary | secondary>] [config FILENAME]]
説明:機器をリブートします。ブート プロセス中にプライマリまたはセカンダリのどちらのソフトウェア イメージ
を使用するかを指定できます。必要に応じて、このブート用のコンフィギュレーション ファイルを設定でき
ます。
コマンドの構造
■
boot system -- リブート後に使用するブート イメージを指定できます。(60ページ)
" flash < primary|secondary > -- リブート後に使用するブート イメージを指定します。(60ページ)
! config < config 1 > -- ブート時に使用するコンフィギュレーション ファイルを指定します。
(59ページ)
例
例:boot
running-config ファイルに、保存されていない設定変更がある状態でスイッチをプライマリ フラッシュからブート
します。
例:boot system flash secondary
running-config ファイルに、保存されていない設定変更がない状態でスイッチをセカンダリ フラッシュからリブー
トします。
コマンドの詳細
config(59ページ)
flash(6
0ページ)
system(60ページ)
config
■
boot system flash < primary|secondary > config < config 1>
ブート時に使用するコンフィギュレーション ファイルを指定します。
サポートされる値:
" config1
!Copyright 2007 Hewlett-Packard Development Company, L.P.
59
コマンドライン インタフェース リファレンス ガイド
boot
flash
■
boot system flash < primary | secondary >
リブート後に使用するブート イメージを指定します。
サポートされる値:
" primary -- プライマリ フラッシュ イメージ。
" secondary -- セカンダリ フラッシュ イメージ。
次に使用可能なオプション:
" config < config 1 > -- ブート時に使用するコンフィギュレーション ファイルを指定します。(59ページ)
system
■
boot system
リブート後に使用するブート イメージを指定できます。
次に使用可能なオプション:
" flash < primary|secondary > -- リブートの後に使用するブート イメージを指定します。(60ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
60
コマンドライン インタフェース リファレンス ガイド
cdp
cdp
概要
カテゴリ:
ルーティング
プライマリ コンテキスト:
config
関連コマンド
show cdp(3
28ページ)
使用法:[no]cdp ...
説明:各種の CDP(Cisco Discovery Protocol)パラメータを設定します。
’cdp ?’を実行すると、すべての設定
オプションが一覧表示されます。
コマンドの構造
■
■
[no]cdp enable -- 特定の機器ポートでの CDP を有効/無効にします。([ethernet] PORT-LIST)
(61ページ)
[no]cdp run -- 機器での CDP を開始および停止します。(61ページ)
例
例:
cdp enable PORT-LIST
Switch5
400zl シリーズのポート A1での CDP を無効にします。
ProCurve (config) # no cdp enable a 1
例:
cdp run
スイッチでの CDP を無効にします。
ProCurve (config) # no cdp run
コマンドの詳細
run(6
1ページ)
enable(61ページ)
enable
■
[no]cdp enable [ETHERNET] PORT-LIST
使用法:[no] cdp enable[ethernet] PORT−LIST
説明:特定の機器ポートでの CDP を有効/無効にします。
run
■ [no]cdp
run
使用法:[no]cdp run
説明:機器での CDP を開始および停止します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
61
コマンドライン インタフェース リファレンス ガイド
chassislocate
chassislocate
概要
カテゴリ:
プライマリ コンテキスト:
operator
関連コマンド
使用法:chassislocate <on | blink> [<1−1440>] chassislocate off
説明:シャーシ LED を制御します。
パラメータ:
on − LED を点灯します。
off − LED を消灯します。
blink − LED を点滅させます。
[<1−1440>] − LED を点滅または点灯させる分数(デフォルトは3
0分)。
コマンドの構造
■
■
■
chassislocate blink -- シャーシ LED を点滅させます(デフォルトは30分)。(62ページ)
" duration <1∼1440> -- 継続時間の分数(デフォルトは30分)。(NUMBER)
(62ページ)
chassislocate off -- シャーシ LED を消灯します。(63ページ)
chassislocate on -- シャーシ LED を点灯します(デフォルトは30分)。(63ページ)
" duration <1∼1440> -- 継続時間の分数(デフォルトは30分)。(NUMBER)
(62ページ)
コマンドの詳細
blink(6
2ページ)
off(63ページ)
duration(6
2ページ)
on(6
3ページ)
blink
■
chassislocate blink
シャーシ LED を点滅させます(デフォルトは30分)。
次に使用可能なオプション:
duration <1∼1440> -- 継続時間の分数(デフォルトは30分)。(NUMBER)
(62ページ)
duration
■
chassislocate on <1∼1440>
継続時間の分数(デフォルトは30分)。
範囲:<1∼1440>
■
chassislocate blink < 1 ∼1440>
継続時間の分数(デフォルトは30分)。
範囲:<1∼1440>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
62
コマンドライン インタフェース リファレンス ガイド
chassislocate
off
■
chassislocate off
シャーシ LED を消灯します。
on
■
chassislocate on
シャーシ LED を点灯します(デフォルトは30分)。
次に使用可能なオプション:
" duration <1∼1440> -- 継続時間の分数(デフォルトは30分)。(NUMBER)
(62ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
63
コマンドライン インタフェース リファレンス ガイド
clear
clear
概要
カテゴリ:
プライマリ
コンテキスト:
manager
関連コマンド
使用法:clear
<arp | intrusion−log | logging|public−key | statistics
[ethernet] PORT−LIST | link−keepalive statistics>
説明:テーブル/統計情報または許可されたクライアントの公開キーをクリアします。
パラメータ:
!
arp − ARP キャッシュ内のすべての非永続的なエントリをフラッシュします。
!
intrusion−log − アラート フラグをリセットし、次のセキュリティ侵入を検出してログに記録するよう
にスイッチを準備します。
!
logging −
!
public−key −フラッシュメモリに読み込まれている許可されたクライアントの公開キーを削除します。
!
statistics PORT−LIST −
します。
!
link−keepalive statistics − 送信した UDLD パケット、受信した UDLD パケット、およびすべての
UDLD 有効ポートの状態遷移カウンタをリセットします。
イベント ログからすべてのイベント
エントリを削除します。
指定されたポートに関連付けられているすべてのポート
カウンタをリセット
コマンドの構造
■
■
■
■
■
■
■
clear arp -- ARP キャッシュ内のすべての非永続的なエントリをフラッシュします。(65ページ)
clear crypto -- フラッシュメモリからクライアントの公開キーを削除します。(65ページ)
" client-public-key -- フラッシュメモリからクライアントの公開キーを削除します。(65ページ)
! keyfile < manager|operator > -- フラッシュメモリからクライアントの公開キーを削除します。
(65ページ)
□
keylist --フラッシュメモリからクライアントの公開キーを削除します。
(ASCII-STR)
(65ページ)
clear intrusion-flags -- すべてのポートのアラート フラグをリセットします。(65ページ)
clear link-keepalive -- すべての UDLD 有効ポートの link-keepalive カウンタをリセットします。(65ページ)
" statistics -- すべての UDLD 有効ポートの link-keepalive カウンタをリセットします。(66ページ)
clear link-keepalive -- すべての UDLD 有効ポートの link-keepalive カウンタをリセットします。(65ページ)
" statistics -- すべての UDLD 有効ポートの link-keepalive カウンタをリセットします。(66ページ)
clear logging -- イベント ログからすべてのイベント エントリを削除します。(66ページ)
clear statistics -- 指定されたポートのすべてのカウンタをリセットします。([ethernet]PORT-LIST)
(66ページ)
コマンドの詳細
arp(6
5ページ)
intrusion-flags(6
5ページ)
link-keepalive(6
5ページ)
client-public-key(6
5ページ) keyfile(6
5ページ)
logging(66ページ)
crypto(6
5ページ)
statistics(6
6ページ)
keylist(65ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
64
コマンドライン インタフェース リファレンス ガイド
clear
arp
■
clear arp
ARP キャッシュ内のすべての非永続的なエントリをフラッシュします。
client-public-key
■
clear crypto client-public-key
フラッシュメモリからクライアントの公開キーを削除します。
次に使用可能なオプション:
" keyfile < manager|operator > -- フラッシュメモリからクライアントの公開キーを削除します。
(65ページ)
crypto
■
clear crypto
フラッシュメモリからクライアントの公開キーを削除します。
次に使用可能なオプション:
" client-public-key -- フラッシュメモリからクライアントの公開キーを削除します。(65ページ)
intrusion-flags
■
clear intrusion-flags
"
すべてのポートのアラート フラグをリセットします。
keyfile
■
clear crypto client-public-key < manager | operator >
フラッシュメモリからクライアントの公開キーを削除します。
サポートされる値:
" manager -- 管理者の公開キーを選択します。
" operator -- オペレータの公開キーを選択します。
次に使用可能なオプション:
" keylist -- フラッシュメモリからクライアントの公開キーを削除します。(ASCII-STR)(65ページ)
keylist
■
clear crypto client-public-key < manager|operator > KEYLIST
フラッシュメモリからクライアントの公開キーを削除します。
link-keepalive
■
clear link-keepalive
すべての UDLD 有効ポートの link−keepalive カウンタをリセットします。
次に使用可能なオプション:
" statistics -- すべての UDLD 有効ポートの link-keepalive カウンタをリセットします。(66ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
65
コマンドライン インタフェース リファレンス ガイド
clear
logging
■
clear logging
イベント ログからすべてのイベント エントリを削除します。
statistics
■
clear statistics [ETHERNET] PORT-LIST
指定されたポートのすべてのカウンタをリセットします。
■
clear link-keepalive statistics
すべての UDLD 有効ポートの link−keepalive カウンタをリセットします。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
66
コマンドライン インタフェース リファレンス ガイド
clock
clock
概要
カテゴリ:
スイッチ管理
プライマリ コンテキスト:
config
関連コマンド
ip(1
75ページ)
sntp(398ページ)
time(4
27ページ)
使用法:[no] clock[...]
説明:現在の時刻、日付、および現地時刻の各パラメータを表示/設定します。パラメータを設定せずに実行すると、
それらの情報が表示されます。’clock ?’を実行すると、すべての設定オプションが一覧表示されます。
注記
このコマンドを使用する状況
このコマンドは、スイッチが TimeP または SNTP を使用してタイム サーバから時刻/日付を取得していない場合
に、時刻/日付を設定するために使用します。
コマンドの構造
■
■
■
clock set -- 現在の時刻または日付あるいはその両方を設定します。(68ページ)
" date -- 設定する現在の日付。(MM/DD[/[YY]YY]
)(67ページ)
" time -- 設定する現在の時刻。(HH:MM[:SS])(69ページ)
[no]clock summer-time -- サマータイムの変更を有効/無効にします。(68ページ)
clock timezone -- 現在の場所の GMT の西(−)または東(+)への時差の時間数を設定します。(69ページ)
" gmt < +14 : 00|+13 : 00|+12 : 00|... > -- 現在のタイムゾーンの GMT の西(−)または東(+)へ
の時差の時間数。(67ページ)
" us < alaska|aleutian|arizona|... > -- 米国の地域のタイムゾーン。(69ページ)
コマンドの詳細
date(6
7ページ)
summer-time(6
8ページ)
gmt(6
7ページ)
time(6
9ページ)
set(68ページ)
timezone(6
9ページ)
us(69ページ)
date
■
clock set [DATE]
設定する現在の日付。
gmt
■
clock timezone gmt <+14:00|+13:00|+12:00|... >
現在のタイムゾーンの GMT の西(−)または東(+)への時差の時間数。
サポートされる値:
" +14:00
" +13:00
" +12:00
!Copyright 2007 Hewlett-Packard Development Company, L.P.
67
コマンドライン インタフェース リファレンス ガイド
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
clock
+11:30
+11:00
+10:30
+10:00
+9:30
+9:00
+8:00
+7:00
+6:30
+6:00
+5:30
+5:00
+4:30
+4:00
+3:30
+3:00
+2:00
+1:00
+0:00
−1:00
−2:00
−3:00
−3:30
−4:00
−5:00
−6:00
−7:00
−8:00
−8:30
−9:00
−9:30
−10:00
−11:00
−12:00
set
■
clock set
使用法:clock set <[MM / DD [ / [YY] YY]] [HH : MM [ : SS]]>
説明:現在の時刻または日付あるいはその両方を設定します。
! MM/DD[/[YY]YY] − 新しい日付
! HH : MM[ : SS]
− 新しい時刻
次に使用可能なオプション:
)(67ページ)
" date -- 設定する現在の日付。(MM/DD[/[YY]YY]
" time -- 設定する現在の時刻。(HH : MM[:SS])(69ページ)
summer-time
■ [no]clock summer-time
使用法:[no] clock summer−time
説明:サマータイムの変更を有効/無効にします。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
68
コマンドライン インタフェース リファレンス ガイド
clock
time
■
clock set [TIME]
設定する現在の時刻。
timezone
■
clock timezone
使用法:clock timezone [gmt <−12 : 00 − +14 : 00>] |
[us <none|alaska|aleutian|arizona|central|
east−indiana|eastern|hawaii|michigan|mountain|
pacific|samoa>]
説明:現在の場所の GMT の西(−)または東(+)への時差の時間数を設定します。時間数は、正確な数値(受
け付け可能なすべての値の一覧については、’clock timezone gmt ?’を参照)または米国のタイムゾ
ーンのどちらかを指定することにより定義できます。デフォルト値は GMT0です。
次に使用可能なオプション:
" gmt <+1
4:00|+13:00|+12:0
0|...> -- 現在のタイムゾーンの GMT の西(−)または東(+)への時差の
時間数。(67ページ)
" us < alaska|aleutian|arizona|... > -- 米国の地域のタイムゾーン。(6
9ページ)
us
■
clock timezone us < alaska | aleutian | arizona |... >
米国の地域のタイムゾーン。
サポートされる値:
" alaska
" aleutian
" arizona
" central
" east_indiana
" eastern
" hawaii
" michigan
" mountain
" pacific
" samoa
!Copyright 2007 Hewlett-Packard Development Company, L.P.
69
コマンドライン インタフェース リファレンス ガイド
configure
configure
概要
カテゴリ:
スイッチ管理
プライマリ コンテキスト:
manager
関連コマンド
end(1
31ページ)
exit(1
34ページ)
enable(1
30ページ)
使用法:configure[terminal]
説明:設定コンテキストに入ります。
コマンドの構造
■
configure terminal -- configure コマンドのオプション キーワード(省略可能)。(70ページ)
例
例:enable
ProCurve# configure
ProCurve(config)#
コマンドの詳細
terminal(70ページ)
terminal
■
configure terminal
configure コマンドのオプション キーワード(省略可能)。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
70
コマンドライン インタフェース リファレンス ガイド
connection-rate-filter
connection-rate-filter
概要
カテゴリ:
トラブルシューティング
プライマリ コンテキスト:
config
関連コマンド
filter(1
38ページ)
ip(1
75ページ)
vlan(4
40ページ)
show connection-rate-filter(3
32ページ)
使用法:
connection−rate−filter unblock< host SRC−IP−ADDR | SRC−IP−ADDRESS/MASK >
[no] connection−rate−filter sensitivity <low|medium|high|aggressive>
説明:接続レート フィルタリングをグローバルに有効にして感度を設定するか、または接続レート フィルタリング
によってすでにブロックされているホストからのトラフィックのブロックを解除します。接続レート フィル
タリングを有効にする場合は、この機能をグローバルに有効にすること加えて、個々のポートに接続レート
フィルタリングを設定する必要があります。インタフェース コンテキストで”connection−rate−filter
<...>”コマンドを使用します。
コマンドの構造
■
■
connection-rate-filter sensitivity -- フィルタリングの感度レベルを設定します。(72ページ)
" sensitive < low|medium|high|... > --(71ページ)
connection-rate-filter unblock -- 接続レート フィルタによってブロックされているホストをリセットします。
(72ページ)
" all -- 接続レート フィルタによってブロックされているすべてのホストをリセットします。(71ページ)
" host -- 指定された IP アドレスからのパケットを照合します。(IP-ADDR)(71ページ)
" src-ip -- 指定されたサブネットからのパケットを照合します。(IP-ADDR/MASK-LENGTH)(72ページ)
コマンドの詳細
all(7
1ページ)
sensitive(7
1ページ)
src-ip(7
2ページ)
host(71ページ)
sensitivity(7
2ページ)
unblock(72ページ)
all
■
connection-rate-filter unblock all
接続レート フィルタによってブロックされているすべてのホストをリセットします。
■
connection-rate-filter unblock host IP-ADDR
指定された IP アドレスからのパケットを照合します。
host
sensitive
■
connection-rate-filter sensitivity < low | medium | high |... >
サポートされる値:
" low -- 接続レート フィルタリングの感度レベルを低(最も許容的)に設定します。
" medium -- 接続レート フィルタリングの感度レベルを中(許容的)に設定します。
" high -- 接続レート フィルタリングの感度レベルを高(制限的)に設定します。
" aggressive -- 接続レート フィルタリングの感度レベルを強(最も制限的)に設定します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
71
コマンドライン インタフェース リファレンス ガイド
connection-rate-filter
sensitivity
■
connection-rate-filter sensitivity
フィルタリングの感度レベルを設定します。
次に使用可能なオプション:
" sensitive < low|medium|high|... > --(71ページ)
src-ip
■
connection-rate-filter unblock IP-ADDR/MASK-LENGTH
指定されたサブネットからのパケットを照合します。
unblock
■
connection-rate-filter unblock
以前に接続レート フィルタによってブロックされたホストをリセットします。
次に使用可能なオプション:
" all -- 接続レート フィルタによってブロックされているすべてのホストをリセットします。(71ページ)
" host -- 指定された IP アドレスからのパケットを照合します。(IP-ADDR)(71ページ)
" src-ip -- 指定されたサブネットからのパケットを照合します。(IP-ADDR/MASK-LENGTH)(72ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
72
コマンドライン インタフェース リファレンス ガイド
console
console
概要
カテゴリ:
スイッチ管理
プライマリ コンテキスト:
config
関連コマンド
show console(3
32ページ)
repeat(2
82ページ)
使用法:console ...
説 明:各 種 の コ ン ソ ー ル パ ラ メ ー タ を 設 定 し ま す。設 定 可 能 な す べ て の パ ラ メ ー タ の 一 覧 を 取 得 す る に
は、’console ?’を使用します。設定変更できないパラメータとそのデフォルト値は次のとおりです。デー
タ ビット = 8、パリティ = なし、ストップ ビット = 1。
コマンドの構造
■
■
■
■
■
■
■
console baud-rate< speed-sense|1
200|2400| ... > -- コンソール ポートを介して開始された機器接続
セッションのデータ送信速度を設定します。(74ページ)
console events < None | Debug | All|... > -- イベントログとして表示されるイベントのレベルを設定しま
す。(7
4ページ)
console flow-control < XON/XOFF|None > -- フロー制御の方法を設定します。デフォルトは xon-xoff
です。(74ページ)
console inactivity-timer <0|1|5|... > -- スイッチが通信セッションを終了するまでの非アクティビテ
ィの時間(分数)を設定します。(75ページ)
console local-terminal < VT100| NONE | ANSI > -- 現在のコンソールまたは telnet セッションに使用さ
れているターミナルのタイプを設定します(デフォルトは vt100)。(75ページ)
console screen-refresh <1|3|5|... > -- repeat コマンドで画面が更新されるまでのデフォルトの秒数
を設定します。(75ページ)
console terminal < VT100|NONE | ANSI > -- すべてのコンソールおよび telnet セッションに使用されて
いるターミナルのタイプを設定します(デフォルトは vt100)。(76ページ)
例
例:console <...>
以下のコンソール設定を使用するようにスイッチを設定します。
■
■
■
■
■
VT100オペレーション
19,
200ボー
フロー制御なし
10分の非アクティビティ時間
major ログ イベント
!Copyright 2007 Hewlett-Packard Development Company, L.P.
73
コマンドライン インタフェース リファレンス ガイド
console
コマンドの詳細
baud-rate(7
4ページ)
inactivity-timer(75ページ)
events(74ページ)
local-terminal(7
5ページ)
flow-control(7
4ページ)
screen-refresh(7
5ページ)
terminal(7
6ページ)
baud-rate
■
console baud-rate < speed-sense|1200|2400|... >
使用法:console baud−rate<speed−sense|1200|2400|4800| 9600|19200|38400|57600|115200>
説明:コンソール ポートを介して開始された機器接続セッションのデータ送信速度を設定します。’speed−
sense’を指定すると、速度が自動的に決定されます。デフォルトは speed−sense です。
サポートされる値:
" speed-sense
" 12
00
" 24
00
" 48
00
" 96
00
" 19
200
" 38
400
" 57
600
" 11
5200
events
■
console events < None|Debug|All|... >
使用法:console events <none|all|not−info|critical|debug>
説明:イベントログとして表示されるイベントのレベルを設定します。
all − すべてを表示します。
none − イベントを表示しません。
not−info − information を除くすべてのイベントを表示します。
critical − Critical レベルのイベントのみを表示します。
debug − 内部使用のために予約されています。
サポートされる値:
" None
" Debug
" All
" Not-INFO
" Critical
flow-control
■
console flow-control < XON/XOFF|None >
使用法:console flow−control<xon/xoff|none>
説明:フロー制御の方法を設定します。デフォルトは xon−xoff です。
サポートされる値:
" XON/XOFF
" None
!Copyright 2007 Hewlett-Packard Development Company, L.P.
74
コマンドライン インタフェース リファレンス ガイド
console
inactivity-timer
■
console inactivity-timer <0|1|5|... >
使用法:console inactivity−timer<0|1|5|10|15|20|30|60|120>
説明:スイッチが通信セッションを終了するまでの非アクティビティの時間(分数)を設定します。‘0’を指
定すると、非アクティビティ タイマが無効になります。デフォルト値は0です。
サポートされる値:
" 0
" 1
" 5
" 10
" 15
" 20
" 30
" 60
" 12
0
local-terminal
■
console local-terminal < VT100|NONE|ANSI >
使用法:console local−terminal<vt 100|ansi|none>
説明:現在のコンソールまたは telnet セッションに使用されているターミナルのタイプを設定します(デフ
ォルトは vt100)。直ちに有効になります。設定には保存されません。
ターミナル タイプのオプションは次のとおりです。
vt100= VT100ターミナルのエスケープ シーケンスを使用します。
ansi = ANSI ターミナルのエスケープ シーケンスを使用します。
none = ターミナル エスケープ シーケンスのない raw モードを使用します。スクリプト作成に有効です。
’console terminal help’も参照してください。
サポートされる値:
" VT100-- VT-100ターミナルと互換性があります。
" NONE -- ターミナル エスケープ シーケンスが削除された raw モード。
" ANSI -- ANSI ターミナルと互換性があります。
screen-refresh
■
console screen-refresh <1|3|5|... >
使用法:console screen−refresh<1|3|5|10|20|30|45|60>
説明:repeat コマンドで画面が更新されるまでのデフォルトの秒数を設定します。’repeat’コマンドの詳細
は、’repeat help’を参照してください。
サポートされる値:
" 1
" 3
" 5
" 10
" 20
" 30
" 45
" 60
!Copyright 2007 Hewlett-Packard Development Company, L.P.
75
コマンドライン インタフェース リファレンス ガイド
console
terminal
■
console terminal < VT100|NONE|ANSI >
使用法:console terminal<vt 100|ansi|none>
説明:すべてのコンソールおよび telnet セッションに使用されているターミナルのタイプを設定します(デ
フォルトは vt100)。設定に保存されるため、有効にするにはリブートが必要です。
ターミナル タイプのオプションは次のとおりです。
vt100= VT100ターミナルのエスケープ シーケンスを使用します。
ansi = ANSI ターミナルのエスケープ シーケンスを使用します。
none = ターミナル エスケープ シーケンスのない raw モードを使用します。スクリプト作成に有効です。
’console local−terminal help’も参照してください。
サポートされる値:
" VT100-- VT-100ターミナルと互換性があります。
" NONE -- ターミナル エスケープ シーケンスが削除された raw モード。
" ANSI -- ANSI ターミナルと互換性があります。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
76
コマンドライン インタフェース リファレンス ガイド
copy
copy
概要
カテゴリ:
ファイル転送
プライマリ コンテキスト:
manager
関連コマンド
show config(3
29ページ)
show flash(3
38ページ)
show running-config(3
65ページ)
使用法:copy<source><destination>[options]
説明:スイッチとの間でデータファイルをコピーします。
<source> −
データの送信元を指定します。
’tftp’、’xmodem’、’command’、’usb’、または次のスイッチ
データ ファイルのいずれかを指定できます。
" running−config
" startup−config
" crash−log[a|b|c|d|e|f|g|h|master]
" crash−data
" event−log
" command−output<command>
注記:’command−output’を使用する場合は、目的の CLI コマンドを二重引用符で囲みます(たとえ
ば、”show system”)。
<destination> − コピー先を指定します。’tftp’、’xmodem’、’usb’、または次のスイッチ データ ファ
イルのいずれかを指定できます。
" startup−config
" command−file
" flash
" pub−key−file
[options] −
オプションは次のとおりです。
" IP address − TFTP サーバのアドレス。TFTP 転送に必要です。
" filename − アップロード/ダウンロードするファイル名。
TFTP および USB 転送に必要です。
" unix
" pc
コマンドの構造
■
■
copy command-output -- CLI コマンドの出力ををコピーします。(ASCII-STR)(82ページ)
# tftp -- TFTP サーバにデータをコピーします。(95ページ)
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
□
filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
・ pc -- CR/LF を PC スタイルに変更します。(90ページ)
・ unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
# usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ)
" filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ)
# xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ)
" pc -- CR/LF を PC スタイルに変更します。(90ページ)
" unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
copy config < config1 >-- 名前付きコンフィギュレーション ファイルをコピーします。(82ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
77
コマンドライン インタフェース リファレンス ガイド
copy
#
■
■
■
config -- 指定されたコンフィギュレーション ファイルにデータをコピーします。(ASCII-STR)
(82ページ)
# tftp -- TFTP サーバにデータをコピーします。(95ページ)
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
□
filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
・ pc -- CR/LF を PC スタイルに変更します。(90ページ)
・ unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
# xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ)
" pc -- CR/LF を PC スタイルに変更します。(90ページ)
" unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
copy crash-data -- スイッチのクラッシュ データ ファイルをコピーします。(83ページ)
# card -- スロット識別子を1つ入力します。(SLOT-ID-RANGE)(81ページ)
" tftp -- TFTP サーバにデータをコピーします。(95ページ)
□
tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
・ filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
" usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ)
□
filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ)
" xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ)
# master -- マスタ カードからコピーします(デフォルト)。(89ページ)
" tftp -- TFTP サーバにデータをコピーします。(95ページ)
□
tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
・ filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
" usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ)
□
filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ)
" xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ)
# tftp -- TFTP サーバにデータをコピーします。(95ページ)
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
□
filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
# usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ)
" filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ)
# xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ)
copy crash-log -- スイッチのログ ファイルをコピーします。(83ページ)
# card -- スロット識別子を1つ入力します。(SLOT-ID-RANGE)(81ページ)
" tftp -- TFTP サーバにデータをコピーします。(95ページ)
□
tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
・ filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
" usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ)
□
filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ)
" xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ)
# master -- マスタ カードからコピーします(デフォルト)。(89ページ)
" tftp -- TFTP サーバにデータをコピーします。(95ページ)
□
tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
・ filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
" usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ)
□
filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ)
" xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ)
# tftp -- TFTP サーバにデータをコピーします。(95ページ)
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
□
filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
# usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ)
" filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ)
# xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ)
copy event-log -- イベント ログ ファイルをコピーします。(84ページ)
# tftp -- TFTP サーバにデータをコピーします。(95ページ)
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
□
filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
78
コマンドライン インタフェース リファレンス ガイド
■
■
■
■
copy
・ pc -- CR/LF を PC スタイルに変更します。(90ページ)
・ unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
# usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ)
" filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ)
# xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ)
" pc -- CR/LF を PC スタイルに変更します。(90ページ)
" unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
copy flash -- スイッチのシステム イメージ ファイルをコピーします。(88ページ)
# flash < primary|secondary > -- プライマリ/セカンダリ フラッシュにコピーします。(88ページ)
# tftp -- TFTP サーバにデータをコピーします。(95ページ)
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
□
filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
# usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ)
" filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ)
# xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ)
copy running-config -- 実行中のコンフィギュレーション ファイルをコピーします。(91ページ)
# tftp -- TFTP サーバにデータをコピーします。(95ページ)
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
□
filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
・ pc -- CR/LF を PC スタイルに変更します。(90ページ)
・ unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
# usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ)
" filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ)
# xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ)
" pc -- CR/LF を PC スタイルに変更します。(90ページ)
" unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
copy startup-config -- フラッシュ内にあるコンフィギュレーション ファイルをコピーします。(91ページ)
# tftp -- TFTP サーバにデータをコピーします。(95ページ)
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
□
filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
・ pc -- CR/LF を PC スタイルに変更します。(90ページ)
・ unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
# usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ)
" filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ)
# xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ)
" pc -- CR/LF を PC スタイルに変更します。(90ページ)
" unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
copy tftp -- TFTP サーバからデータをコピーします。(95ページ)
# command-file -- コマンド スクリプトをスイッチにコピーし、実行します。(82ページ)
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
□
filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
・ pc -- CR/LF を PC スタイルに変更します。(90ページ)
・ unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
# config -- 指定されたコンフィギュレーション ファイルにデータをコピーします。(ASCII-STR)
(82ページ)
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
□
filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
・ pc -- CR/LF を PC スタイルに変更します。(90ページ)
・ unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
# flash -- スイッチのシステム イメージ ファイルにデータをコピーします。(88ページ)
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
□
filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
・ cv_flash < primary|secondary > -- プライマリ/セカンダリ フラッシュにコピーします。
(84ページ)
# pub-key-file -- 公開キーをスイッチにコピーします。(91ページ)
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
79
コマンドライン インタフェース リファレンス ガイド
copy
filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
・ append -- オペレータ アクセス用のキーを追加します。(81ページ)
・ manager -- 管理者アクセス用のキーを置き換えます。キーを追加するには、‘append’オプ
ションを付加します。(89ページ)
append -- アクセス用のキーを追加します。(81ページ)
・ operator -- オペレータ アクセス用のキーを置き換えます(デフォルト)。キーを追加する
には、‘append’オプションを付加します。(90ページ)
append -- アクセス用のキーを追加します。(81ページ)
# startup-config -- スイッチのコンフィギュレーション ファイルにデータをコピーします。(91ページ)
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
□
filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
・ pc -- CR/LF を PC スタイルに変更します。(90ページ)
・ unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
copy usb -- USB フラッシュ ドライブからデータをコピーします。(100ページ)
# command-file -- コマンド スクリプトをスイッチにコピーし、実行します。(82ページ)
" filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ)
□
pc -- CR/LF を PC スタイルに変更します。(90ページ)
□
unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
# flash -- スイッチのシステム イメージ ファイルにデータをコピーします。(88ページ)
" image-name -- USB 転送のファイル名を指定します。(ASCII-STR)(89ページ)
□
cv_flash < primary|secondary > -- プライマリ/セカンダリ フラッシュにコピーします。
(84ページ)
# pub-key-file -- 公開キーをスイッチにコピーします。(91ページ)
" filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ)
# startup-config -- スイッチのコンフィギュレーション ファイルにデータをコピーします。(91ページ)
" filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ)
copy xmodem -- データのコピー元としてターミナルの xmodem を使用します。(102ページ)
# command-file -- コマンド スクリプトをスイッチにコピーし、実行します。(82ページ)
" pc -- CR/LF を PC スタイルに変更します。(90ページ)
" unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
# config -- 指定されたコンフィギュレーション ファイルにデータをコピーします。(ASCII-STR)
(82ページ)
" pc -- CR/LF を PC スタイルに変更します。(90ページ)
" unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
# flash -- プライマリ/セカンダリ フラッシュにコピーします。(88ページ)
" cv_flash < primary|secondary > -- プライマリ/セカンダリ フラッシュにコピーします。
(84ページ)
# startup-config -- スイッチのコンフィギュレーション ファイルにデータをコピーします。(91ページ)
" pc -- CR/LF を PC スタイルに変更します。(90ページ)
" unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
□
□
□
■
■
例
例:copy config tftp
test-01という名前の startup-config ファイルを、スイッチから IP アドレスが10.
10.
28.
14の UNIX
ピーします。
TFTP サーバにコ
ProCurve(config)# copy config test−01 tftp 10.10.28.14 test−01.txt unix
!Copyright 2007 Hewlett-Packard Development Company, L.P.
80
コマンドライン インタフェース リファレンス ガイド
copy
例:copy flash flash primary
セカンダリ フラッシュ内のイメージをプライマリ フラッシュにコピーします。
ProCurve(config)# copy flash flash primary
コマンドの詳細
append(8
1ページ)
card(8
1ページ)
command-file(8
2ページ)
command-output(8
2ページ)
config(8
2ページ)
crash-data(8
3ページ)
crash-log(8
3ページ)
cv_flash(8
4ページ)
event-log(8
4ページ)
filename(8
4ページ)
flash(8
8ページ)
image-name(8
9ページ)
manager(89ページ)
master(8
9ページ)
operator(9
0ページ)
pc(9
0ページ)
pub-key-file(9
1ページ)
running-config(9
1ページ)
startup-config(9
1ページ)
test-only(9
2ページ)
tftp(9
5ページ)
tftp-ip(9
7ページ)
unix(99ページ)
usb(1
00ページ)
xmodem(1
02ページ)
append
■
copy tftp pub-key-file IP-ADDR FILENAME append
オペレータ アクセス用のキーを追加します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
■
copy tftp pub-key-file IP-ADDR FILENAME operator append
アクセス用のキーを追加します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
■
copy tftp pub-key-file IP-ADDR FILENAME manager append
アクセス用のキーを追加します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
card
■
copy crash-data SLOT-ID-RANGE
スロット識別子を1つ入力します。
次に使用可能なオプション:
" tftp -- TFTP サーバにデータをコピーします。(95ページ)
" xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ)
" usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
81
コマンドライン インタフェース リファレンス ガイド
■
copy
copy crash-log SLOT-ID-RANGE
スロット識別子を1つ入力します。
次に使用可能なオプション:
" tftp -- TFTP サーバにデータをコピーします。(95ページ)
" xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ)
" usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ)
command-file
■
copy tftp command-file
コマンド スクリプトをスイッチにコピーし、実行します。
次に使用可能なオプション:
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
■
copy xmodem command-file
コマンド スクリプトをスイッチにコピーし、実行します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
" unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
" pc -- CR/LF を PC スタイルに変更します。(90ページ)
■
copy usb command-file
コマンド スクリプトをスイッチにコピーし、実行します。
次に使用可能なオプション:
" filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ)
command-output
■
copy command-output COMMAND-OUTPUT
CLI コマンドの出力のコピー先を指定します。
次に使用可能なオプション:
" tftp -- TFTP サーバにデータをコピーします。(95ページ)
" xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ)
" usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ)
config
■
copy tftp config CONFIG
指定されたコンフィギュレーション ファイルにデータをコピーします。
次に使用可能なオプション:
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
82
コマンドライン インタフェース リファレンス ガイド
■
copy
copy xmodem config CONFIG
指定されたコンフィギュレーション ファイルにデータをコピーします。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
" unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
" pc -- CR/LF を PC スタイルに変更します。(90ページ)
■
copy config < config >
名前付きコンフィギュレーション ファイルをコピーします。
サポートされる値:
" config
次に使用可能なオプション:
" config -- 指定されたコンフィギュレーション ファイルにデータをコピーします。(ASCII-STR)
(82ページ)
" tftp -- TFTP サーバにデータをコピーします。(95ページ)
" xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ)
■
copy config < config > config CONFIG
指定されたコンフィギュレーション ファイルにデータをコピーします。
crash-data
■
copy crash-data
スイッチのクラッシュ データ ファイルをコピーします。
次に使用可能なオプション:
" card -- スロット識別子1つを入力します。(SLOT-ID-RANGE)(81ページ)
" master -- マスタ カードからコピーします(デフォルト)。(89ページ)
" tftp -- TFTP サーバにデータをコピーします。(95ページ)
" xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ)
" usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ)
crash-log
■
copy crash-log
スイッチのログ ファイルをコピーします。
次に使用可能なオプション:
" card -- スロット識別子を1つ入力します。(SLOT-ID-RANGE)(81ページ)
" master -- マスタ カードからコピーします(デフォルト)。(89ページ)
" tftp -- TFTP サーバにデータをコピーします。(95ページ)
" xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ)
" usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
83
コマンドライン インタフェース リファレンス ガイド
copy
cv_flash
■
copy tftp flash IP-ADDR FILENAME < primary|secondary >
プライマリ/セカンダリ フラッシュにコピーします。
サポートされる値:
" primary -- プライマリ フラッシュにコピーします。
" secondary -- セカンダリ フラッシュにコピーします。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
■
copy xmodem flash < primary|secondary >
プライマリ/セカンダリ フラッシュにコピーします。
サポートされる値:
" primary -- プライマリ フラッシュにコピーします。
" secondary -- セカンダリ フラッシュにコピーします。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
■
copy usb flash IMAGE-NAME < primary|secondary >
プライマリ/セカンダリ フラッシュにコピーします。
サポートされる値:
" primary -- プライマリ フラッシュにコピーします。
" secondary -- セカンダリ フラッシュにコピーします。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
event-log
■
copy event-log
イベント ログ ファイルをコピーします。
次に使用可能なオプション:
" tftp -- TFTP サーバにデータをコピーします。(95ページ)
" xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ)
" usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ)
filename
■
copy tftp command-file IP-ADDR FILENAME
TFTP 転送のファイル名を指定します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
" unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
" pc -- CR/LF を PC スタイルに変更します。(90ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
84
コマンドライン インタフェース リファレンス ガイド
■
copy
copy tftp flash IP-ADDR FILENAME
TFTP 転送のファイル名を指定します。
次に使用可能なオプション:
" cv_flash < primary|secondary >-- プライマリ/セカンダリ フラッシュにコピーします。(84ページ)
■
copy tftp pub-key-file IP-ADDR FILENAME
TFTP 転送のファイル名を指定します。
次に使用可能なオプション:
" append -- オペレータ アクセス用のキーを追加します。(81ページ)
" operator -- オペレータ アクセス用のキーを置き換えます(デフォルト)
。キーを追加するには、‘append’
オプションを付加します。(90ページ)
" manager -- 管理者アクセス用のキーを置き換えます。キーを追加するには、‘append’
オプションを付加
します。(89ページ)
■
copy tftp startup-config IP-ADDR FILENAME
TFTP 転送のファイル名を指定します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
" unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
" pc -- CR/LF を PC スタイルに変更します。(90ページ)
■
copy tftp config CONFIG IP-ADDR FILENAME
TFTP 転送のファイル名を指定します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
" unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
" pc -- CR/LF を PC スタイルに変更します。(90ページ)
■
copy usb startup-config FILENAME
USB 転送のファイル名を指定します。
■
copy usb command-file FILENAME
USB 転送のファイル名を指定します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
" unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
" pc -- CR/LF を PC スタイルに変更します。(90ページ)
■
copy usb pub-key-file FILENAME
USB 転送のファイル名を指定します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
85
コマンドライン インタフェース リファレンス ガイド
■
copy
copy command-output COMMAND-OUTPUT tftp IP-ADDR FILENAME
TFTP 転送のファイル名を指定します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
" unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
" pc -- CR/LF を PC スタイルに変更します。(90ページ)
■
copy command-output COMMAND-OUTPUT usb FILENAME
USB 転送のファイル名を指定します。
■
copy config < config > tftp IP-ADDR FILENAME
TFTP 転送のファイル名を指定します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
" unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
" pc -- CR/LF を PC スタイルに変更します。(90ページ)
■
copy crash-data SLOT-ID-RANGE tftp IP-ADDR FILENAME
TFTP 転送のファイル名を指定します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
■
copy crash-data SLOT-ID-RANGE usb FILENAME
USB 転送のファイル名を指定します。
■
copy crash-data master tftp IP-ADDR FILENAME
TFTP 転送のファイル名を指定します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
■
copy crash-data master usb FILENAME
USB 転送のファイル名を指定します。
■
copy crash-data tftp IP-ADDR FILENAME
TFTP 転送のファイル名を指定します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
■
copy crash-data usb FILENAME
USB 転送のファイル名を指定します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
86
コマンドライン インタフェース リファレンス ガイド
■
copy
copy crash-log SLOT-ID-RANGE tftp IP-ADDR FILENAME
TFTP 転送のファイル名を指定します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
■
copy crash-log SLOT-ID-RANGE usb FILENAME
USB 転送のファイル名を指定します。
■
copy crash-log master tftp IP-ADDR FILENAME
TFTP 転送のファイル名を指定します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
■
copy crash-log master usb FILENAME
USB 転送のファイル名を指定します。
■
copy crash-log tftp IP-ADDR FILENAME
TFTP 転送のファイル名を指定します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
■
copy crash-log usb FILENAME
USB 転送のファイル名を指定します。
■
copy flash tftp IP-ADDR FILENAME
TFTP 転送のファイル名を指定します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
■
copy flash usb FILENAME
USB 転送のファイル名を指定します。
■
copy running-config tftp IP-ADDR FILENAME
TFTP 転送のファイル名を指定します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
" unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
" pc -- CR/LF を PC スタイルに変更します。(90ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
87
コマンドライン インタフェース リファレンス ガイド
■
copy
copy running-config usb FILENAME
USB 転送のファイル名を指定します。
■
copy startup-config tftp IP-ADDR FILENAME
TFTP 転送のファイル名を指定します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
" unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
" pc -- CR/LF を PC スタイルに変更します。(90ページ)
■
copy startup-config usb FILENAME
USB 転送のファイル名を指定します。
■
copy event-log tftp IP-ADDR FILENAME
TFTP 転送のファイル名を指定します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
" unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
" pc -- CR/LF を PC スタイルに変更します。(90ページ)
■
copy event-log usb FILENAME
USB 転送のファイル名を指定します。
flash
■
copy tftp flash
スイッチのシステム イメージ ファイルにデータをコピーします。
次に使用可能なオプション:
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
■
copy xmodem flash
プライマリ/セカンダリ フラッシュにコピーします。
次に使用可能なオプション:
" cv_flash < primary|secondary >-- プライマリ/セカンダリ フラッシュにコピーします。(84ページ)
■
copy usb flash
スイッチのシステム イメージ ファイルにデータをコピーします。
次に使用可能なオプション:
" image-name -- USB 転送のファイル名を指定します。(ASCII-STR)(89ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
88
コマンドライン インタフェース リファレンス ガイド
■
copy
copy flash
スイッチのシステム イメージ ファイルをコピーします。
次に使用可能なオプション:
" flash < primary|secondary >-- プライマリ/セカンダリ フラッシュにコピーします。(88ページ)
" tftp -- TFTP サーバにデータをコピーします。(95ページ)
" xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ)
" usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ)
■
copy flash flash < primary|secondary >
プライマリ/セカンダリ フラッシュにコピーします。
サポートされる値:
" primary -- プライマリ フラッシュにコピーします。
" secondary -- セカンダリ フラッシュにコピーします。
image-name
■
copy usb flash IMAGE-NAME
USB 転送のファイル名を指定します。
次に使用可能なオプション:
" cv_flash < primary|secondary >-- プライマリ/セカンダリ フラッシュにコピーします。(84ページ)
manager
■
copy tftp pub-key-file IP-ADDR FILENAME manager
管理者アクセス用のキーを置き換えます。キーを追加するには、’append’オプションを付加します。
次に使用可能なオプション:
" append -- アクセス用のキーを追加します。(81ページ)
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
master
■
copy crash-data master
マスタ カードからコピーします(デフォルト)。
次に使用可能なオプション:
" tftp -- TFTP サーバにデータをコピーします。(95ページ)
" xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ)
" usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ)
■
copy crash-log master
マスタ カードからコピーします(デフォルト)。
次に使用可能なオプション:
" tftp -- TFTP サーバにデータをコピーします。(95ページ)
" xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ)
" usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
89
コマンドライン インタフェース リファレンス ガイド
copy
operator
■
copy tftp pub-key-file IP-ADDR FILENAME operator
オペレータ アクセス用のキーを置き換えます(デフォルト)
。キーを追加するには、
’append’オプションを付
加します。
次に使用可能なオプション:
" append -- アクセス用のキーを追加します。(81ページ)
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
pc
■
copy tftp command-file IP-ADDR FILENAME pc
CR/LF を PC スタイルに変更します。
■
copy tftp startup-config IP-ADDR FILENAME pc
CR/LF を PC スタイルに変更します。
■
copy tftp config CONFIG IP-ADDR FILENAME pc
CR/LF を PC スタイルに変更します。
■
copy xmodem startup-config pc
CR/LF を PC スタイルに変更します。
■
copy xmodem command-file pc
CR/LF を PC スタイルに変更します。
■
copy xmodem config CONFIG pc
CR/LF を PC スタイルに変更します。
■
copy usb command-file FILENAME pc
CR/LF を PC スタイルに変更します。
■
copy command-output COMMAND-OUTPUT tftp IP-ADDR FILENAME pc
CR/LF を PC スタイルに変更します。
■
copy command-output COMMAND-OUTPUT xmodem pc
CR/LF を PC スタイルに変更します。
■
copy config < config > tftp IP-ADDR FILENAME pc
CR/LF を PC スタイルに変更します。
■
copy config < config > xmodem pc
CR/LF を PC スタイルに変更します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
90
コマンドライン インタフェース リファレンス ガイド
■
copy
copy running-config tftp IP-ADDR FILENAME pc
CR/LF を PC スタイルに変更します。
■
copy running-config xmodem pc
CR/LF を PC スタイルに変更します。
■
copy startup-config tftp IP-ADDR FILENAME pc
CR/LF を PC スタイルに変更します。
■
copy startup-config xmodem pc
CR/LF を PC スタイルに変更します。
■
copy event-log tftp IP-ADDR FILENAME pc
CR/LF を PC スタイルに変更します。
■
copy event-log xmodem pc
CR/LF を PC スタイルに変更します。
pub-key-file
■
copy tftp pub-key-file
公開キーをスイッチにコピーします。
次に使用可能なオプション:
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
■
copy usb pub-key-file
公開キーをスイッチにコピーします。
次に使用可能なオプション:
" filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ)
running-config
■
copy running-config
実行中のコンフィギュレーション ファイルをコピーします。
次に使用可能なオプション:
" tftp -- TFTP サーバにデータをコピーします。(95ページ)
" xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ)
" usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ)
startup-config
■
copy tftp startup-config
スイッチのコンフィギュレーション ファイルにデータをコピーします。
次に使用可能なオプション:
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
91
コマンドライン インタフェース リファレンス ガイド
■
copy
copy xmodem startup-config
スイッチのコンフィギュレーション ファイルにデータをコピーします。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
" unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
" pc -- CR/LF を PC スタイルに変更します。(90ページ)
■
copy usb startup-config
スイッチのコンフィギュレーション ファイルにデータをコピーします。
次に使用可能なオプション:
" filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ)
■
copy startup-config
フラッシュ内にあるコンフィギュレーション ファイルをコピーします。
次に使用可能なオプション:
" tftp -- TFTP サーバにデータをコピーします。(95ページ)
" xmodem -- データのコピー先としてターミナルの xmodem を使用します。(102ページ)
" usb -- USB フラッシュ ドライブにデータをコピーします。(100ページ)
test-only
■
copy tftp command-file IP-ADDR FILENAME test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy tftp flash IP-ADDR FILENAME < primary|secondary > test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy tftp pub-key-file IP-ADDR FILENAME append test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy tftp pub-key-file IP-ADDR FILENAME operator append test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy tftp pub-key-file IP-ADDR FILENAME operator test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy tftp pub-key-file IP-ADDR FILENAME manager append test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy tftp pub-key-file IP-ADDR FILENAME manager test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
92
コマンドライン インタフェース リファレンス ガイド
■
copy
copy tftp startup-config IP-ADDR FILENAME test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy tftp config CONFIG IP-ADDR FILENAME test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy xmodem flash < primary|secondary > test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy xmodem startup-config test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy xmodem command-file test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy xmodem config CONFIG test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy usb flash IMAGE-NAME < primary|secondary > test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy usb command-file FILENAME test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy command-output COMMAND-OUTPUT tftp IP-ADDR FILENAME test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy command-output COMMAND-OUTPUT xmodem test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy config < config > tftp IP-ADDR FILENAME test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy config < config > xmodem test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy crash-data SLOT-ID-RANGE tftp IP-ADDR FILENAME test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy crash-data SLOT-ID-RANGE xmodem test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
93
コマンドライン インタフェース リファレンス ガイド
■
copy
copy crash-data master tftp IP-ADDR FILENAME test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy crash-data master xmodem test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy crash-data tftp IP-ADDR FILENAME test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy crash-data xmodem test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy crash-log SLOT-ID-RANGE tftp IP-ADDR FILENAME test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy crash-log SLOT-ID-RANGE xmodem test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy crash-log master tftp IP-ADDR FILENAME test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy crash-log master xmodem test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy crash-log tftp IP-ADDR FILENAME test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy crash-log xmodem test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy flash tftp IP-ADDR FILENAME test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy flash xmodem test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy running-config tftp IP-ADDR FILENAME test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy running-config xmodem test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
94
コマンドライン インタフェース リファレンス ガイド
■
copy
copy startup-config tftp IP-ADDR FILENAME test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy startup-config xmodem test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy event-log tftp IP-ADDR FILENAME test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
■
copy event-log xmodem test-only
テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
tftp
■
copy tftp
TFTP サーバからデータをコピーします。
次に使用可能なオプション:
" command-file -- コマンド スクリプトをスイッチにコピーし、実行します。(82ページ)
" flash -- スイッチのシステム イメージ ファイルにデータをコピーします。(88ページ)
" pub-key-file -- 公開キーをスイッチにコピーします。(91ページ)
" startup-config -- スイッチのコンフィギュレーション ファイルにデータをコピーします。(91ページ)
" config -- 指定されたコンフィギュレーション ファイルにデータをコピーします。(ASCII-STR)
(82ページ)
■
copy command-output COMMAND-OUTPUT tftp
TFTP サーバにデータをコピーします。
次に使用可能なオプション:
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
■
copy config < config > tftp
TFTP サーバにデータをコピーします。
次に使用可能なオプション:
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
■
copy crash-data SLOT-ID-RANGE tftp
TFTP サーバにデータをコピーします。
次に使用可能なオプション:
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
■
copy crash-data master tftp
TFTP サーバにデータをコピーします。
次に使用可能なオプション:
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
95
コマンドライン インタフェース リファレンス ガイド
■
copy
copy crash-data tftp
TFTP サーバにデータをコピーします。
次に使用可能なオプション:
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
■
copy crash-log SLOT-ID-RANGE tftp
TFTP サーバにデータをコピーします。
次に使用可能なオプション:
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
■
copy crash-log master tftp
TFTP サーバにデータをコピーします。
次に使用可能なオプション:
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
■
copy crash-log tftp
TFTP サーバにデータをコピーします。
次に使用可能なオプション:
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
■
copy flash tftp
TFTP サーバにデータをコピーします。
次に使用可能なオプション:
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
■
copy running-config tftp
TFTP サーバにデータをコピーします。
次に使用可能なオプション:
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
■
copy startup-config tftp
TFTP サーバにデータをコピーします。
次に使用可能なオプション:
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
■
copy event-log tftp
TFTP サーバにデータをコピーします。
次に使用可能なオプション:
" tftp-ip -- TFTP サーバの IP アドレスを指定します。(IP-ADDR)(97ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
96
コマンドライン インタフェース リファレンス ガイド
copy
tftp-ip
■
copy tftp command-file IP-ADDR
TFTP サーバの IP アドレスを指定します。
次に使用可能なオプション:
" filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
■
copy tftp flash IP-ADDR
TFTP サーバの IP アドレスを指定します。
次に使用可能なオプション:
" filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
■
copy tftp pub-key-file IP-ADDR
TFTP サーバの IP アドレスを指定します。
次に使用可能なオプション:
" filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
■
copy tftp startup-config IP-ADDR
TFTP サーバの IP アドレスを指定します。
次に使用可能なオプション:
" filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
■
copy tftp config CONFIG IP-ADDR
TFTP サーバの IP アドレスを指定します。
次に使用可能なオプション:
" filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
■
copy command-output COMMAND-OUTPUT tftp IP-ADDR
TFTP サーバの IP アドレスを指定します。
次に使用可能なオプション:
" filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
■
copy config < config > tftp IP-ADDR
TFTP サーバの IP アドレスを指定します。
次に使用可能なオプション:
" filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
97
コマンドライン インタフェース リファレンス ガイド
■
copy
copy crash-data SLOT-ID-RANGE tftp IP-ADDR
TFTP サーバの IP アドレスを指定します。
次に使用可能なオプション:
" filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
■
copy crash-data master tftp IP-ADDR
TFTP サーバの IP アドレスを指定します。
次に使用可能なオプション:
" filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
■
copy crash-data tftp IP-ADDR
TFTP サーバの IP アドレスを指定します。
次に使用可能なオプション:
" filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
■
copy crash-log SLOT-ID-RANGE tftp IP-ADDR
TFTP サーバの IP アドレスを指定します。
次に使用可能なオプション:
" filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
■
copy crash-log master tftp IP-ADDR
TFTP サーバの IP アドレスを指定します。
次に使用可能なオプション:
" filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
■
copy crash-log tftp IP-ADDR
TFTP サーバの IP アドレスを指定します。
次に使用可能なオプション:
" filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
■
copy flash tftp IP-ADDR
TFTP サーバの IP アドレスを指定します。
次に使用可能なオプション:
" filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
■
copy running-config tftp IP-ADDR
TFTP サーバの IP アドレスを指定します。
次に使用可能なオプション:
" filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
98
コマンドライン インタフェース リファレンス ガイド
■
copy
copy startup-config tftp IP-ADDR
TFTP サーバの IP アドレスを指定します。
次に使用可能なオプション:
" filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
■
copy event-log tftp IP-ADDR
TFTP サーバの IP アドレスを指定します。
次に使用可能なオプション:
" filename -- TFTP 転送のファイル名を指定します。(ASCII-STR)(84ページ)
unix
■
copy tftp command-file IP-ADDR FILENAME unix
CR/LF を UNIX スタイルに変更します。
■
copy tftp startup-config IP-ADDR FILENAME unix
CR/LF を UNIX スタイルに変更します。
■
copy tftp config CONFIG IP-ADDR FILENAME unix
CR/LF を UNIX スタイルに変更します。
■
copy xmodem startup-config unix
CR/LF を UNIX スタイルに変更します。
■
copy xmodem command-file unix
CR/LF を UNIX スタイルに変更します。
■
copy xmodem config CONFIG unix
CR/LF を UNIX スタイルに変更します。
■
copy usb command-file FILENAME unix
CR/LF を UNIX スタイルに変更します。
■
copy command-output COMMAND-OUTPUT tftp IP-ADDR FILENAME unix
CR/LF を UNIX スタイルに変更します。
■
copy command-output COMMAND-OUTPUT xmodem unix
CR/LF を UNIX スタイルに変更します。
■
copy config < config > tftp IP-ADDR FILENAME unix
CR/LF を UNIX スタイルに変更します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
99
コマンドライン インタフェース リファレンス ガイド
■
copy
copy config < config > xmodem unix
CR/LF を UNIX スタイルに変更します。
■
copy running-config tftp IP-ADDR FILENAME unix
CR/LF を UNIX スタイルに変更します。
■
copy running-config xmodem unix
CR/LF を UNIX スタイルに変更します。
■
copy startup-config tftp IP-ADDR FILENAME unix
CR/LF を UNIX スタイルに変更します。
■
copy startup-config xmodem unix
CR/LF を UNIX スタイルに変更します。
■
copy event-log tftp IP-ADDR FILENAME unix
CR/LF を UNIX スタイルに変更します。
■
copy event-log xmodem unix
CR/LF を UNIX スタイルに変更します。
usb
■
copy usb
USB フラッシュ ドライブからデータをコピーします。
次に使用可能なオプション:
" startup-config -- スイッチのコンフィギュレーション ファイルにデータをコピーします。(91ページ)
" flash -- スイッチのシステム イメージ ファイルにデータをコピーします。(88ページ)
" command-file -- コマンド スクリプトをスイッチにコピーし、実行します。(82ページ)
" pub-key-file -- 公開キーをスイッチにコピーします。(91ページ)
■
copy command-output COMMAND-OUTPUT usb
USB フラッシュ ドライブにデータをコピーします。
次に使用可能なオプション:
" filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ)
■
copy crash-data SLOT-ID-RANGE usb
クラッシュ データの内容を USB フラッシュ ドライブにコピーします。個々のスロット情報またはマスタ スイ
ッチ情報をコピーできます。どちらも指定しなかった場合は、デフォルトでマスタ データがコピーされます。
次に使用可能なオプション:
" filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
100
コマンドライン インタフェース リファレンス ガイド
■
copy
copy crash-data master usb
クラッシュ データの内容を USB フラッシュ ドライブにコピーします。個々のスロット情報またはマスタ スイ
ッチ情報をコピーできます。どちらも指定しなかった場合は、デフォルトでマスタ データがコピーされます。
次に使用可能なオプション:
" filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ)
■
copy crash-data usb
クラッシュ データの内容を USB フラッシュ ドライブにコピーします。個々のスロット情報またはマスタ スイ
ッチ情報をコピーできます。どちらも指定しなかった場合は、デフォルトでマスタ データがコピーされます。
次に使用可能なオプション:
" filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ)
■
copy crash-log SLOT-ID-RANGE usb
クラッシュ ログの内容を USB フラッシュ ドライブにコピーします。個々のスロット情報またはマスタ スイッ
チ情報をコピーできます。どちらも指定しなかった場合は、デフォルトでマスタ データがコピーされます。
次に使用可能なオプション:
" filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ)
■
copy crash-log master usb
クラッシュ ログの内容を USB フラッシュ ドライブにコピーします。個々のスロット情報またはマスタ スイッ
チ情報をコピーできます。どちらも指定しなかった場合は、デフォルトでマスタ データがコピーされます。
次に使用可能なオプション:
" filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ)
■
copy crash-log usb
クラッシュ ログの内容を USB フラッシュ ドライブにコピーします。個々のスロット情報またはマスタ スイッ
チ情報をコピーできます。どちらも指定しなかった場合は、デフォルトでマスタ データがコピーされます。
次に使用可能なオプション:
" filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ)
■
copy flash usb
USB フラッシュ ドライブにデータをコピーします。
次に使用可能なオプション:
" filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ)
■
copy running-config usb
実行中の設定データを USB フラッシュ ドライブにコピーします。
次に使用可能なオプション:
" filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
101
コマンドライン インタフェース リファレンス ガイド
■
copy
copy startup-config usb
起動時の設定データを USB フラッシュ ドライブにコピーします。
次に使用可能なオプション:
" filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ)
■
copy event-log usb
イベント ログ データを USB フラッシュ ドライブにコピーします。
次に使用可能なオプション:
" filename -- USB 転送のファイル名を指定します。(ASCII-STR)(84ページ)
xmodem
■
copy xmodem
データのコピー元としてターミナルの xmodem を使用します。
次に使用可能なオプション:
" flash -- プライマリ/セカンダリ フラッシュにコピーします。(88ページ)
" startup-config -- スイッチのコンフィギュレーション ファイルにデータをコピーします。(91ページ)
" command-file -- コマンド スクリプトをスイッチにコピーし、実行します。(82ページ)
" config -- 指定されたコンフィギュレーション ファイルにデータをコピーします。
(ASCII-STR)
(82ページ)
■
copy command-output COMMAND-OUTPUT xmodem
データのコピー先としてターミナルの xmodem を使用します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
" unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
" pc -- CR/LF を PC スタイルに変更します。(90ページ)
■
copy config < config > xmodem
データのコピー先としてターミナルの xmodem を使用します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
" unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
" pc -- CR/LF を PC スタイルに変更します。(90ページ)
■
copy crash-data SLOT-ID-RANGE xmodem
データのコピー先としてターミナルの xmodem を使用します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
102
コマンドライン インタフェース リファレンス ガイド
■
copy
copy crash-data master xmodem
データのコピー先としてターミナルの xmodem を使用します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
■
copy crash-data xmodem
データのコピー先としてターミナルの xmodem を使用します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
■
copy crash-log SLOT-ID-RANGE xmodem
データのコピー先としてターミナルの xmodem を使用します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージにのみ使用可能です。
(92ページ)
■
copy crash-log master xmodem
データのコピー先としてターミナルの xmodem を使用します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
■
copy crash-log xmodem
データのコピー先としてターミナルの xmodem を使用します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
■
copy flash xmodem
データのコピー先としてターミナルの xmodem を使用します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
■
copy running-config xmodem
データのコピー先としてターミナルの xmodem を使用します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
" unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
" pc -- CR/LF を PC スタイルに変更します。(90ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
103
コマンドライン インタフェース リファレンス ガイド
■
copy
copy startup-config xmodem
データのコピー先としてターミナルの xmodem を使用します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
" unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
" pc -- CR/LF を PC スタイルに変更します。(90ページ)
■
copy event-log xmodem
データのコピー先としてターミナルの xmodem を使用します。
次に使用可能なオプション:
" test-only -- テスト データを転送するだけであり、デバッグ用イメージでのみ使用可能です。
(92ページ)
" unix -- CR/LF を UNIX スタイルに変更します。(99ページ)
" pc -- CR/LF を PC スタイルに変更します。(90ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
104
コマンドライン インタフェース リファレンス ガイド
crypto
crypto
概要
カテゴリ:
SSH
プライマリ コンテキスト:
config
関連コマンド
show crypto(3
33ページ)
使用法:crypto host−cert generate self−signed[START END CNAME OU ORG CITY STATE COUNTRY]
crypto host−cert zeroize
crypto key generate <ssh[rsa]|cert[rsa]KEYSIZE>
crypto key zeroize cert
説明:SSH または HTTPS サーバの認証ファイルをインストールまたは削除します。
パラメータ:
! host−cert − HTTPS ホスト証明情報ファイルでの動作。ホスト証明情報ファイルは、証明情報の RSA キ
ー ファイルが作成されていないと作成できません。
! key − SSH または HTTPS RSA キー ファイルでの動作。
! generate − 新しいキーまたは自己署名証明情報をインストールします。
注記 : 機器をブートした直後の数分間は、新しいキーのインストールが非常に遅くなることがありま
す。
! zeroize − 既存のキーまたは証明情報ファイルを削除します。
! self−signed − 新しい自己署名証明情報をインストールします。
! START − 証明情報はこの日付から有効です。
! END − 証明情報はこの日付まで有効です。
! CNAME − この機器の名前(IP アドレス)。
! OU − 組織単位または部門。
! ORG − 組織名。
! CITY − 市または場所。
! STATE − 州または地域。
! COUNTRY − 2 文字の ISO 国コード。’x<TAB>’を入力すると、x の文字で始まるすべての有効な国コードの
一覧が表示されます。
! ssh − SSH サーバのホスト キーをインストール/削除します。
! cert − HTTPS 証明情報の RSA キーをインストール/削除します。
! rsa − キーの種類を示すオプション キーワード(rsa のみが使用可能)
。
! KEYSIZE − 証明情報キーの、希望するキーのサイズ。証明情報キーは、512、768、または 1024 ビットに
することができます。(SSH ホスト キーは、常に 896 ビットです。)
コマンドの構造
■
crypto host-cert -- HTTPS の自己署名証明情報をインストール/削除します。(112ページ)
" generate -- HTTPS サーバの自己署名証明情報を作成します。(112ページ)
! self-signed -- HTTPS サーバの自己署名証明情報を作成します。(113ページ)
□
start-date -- 証明情報の有効開始日。(MM/DD[/[YY]
YY]
)(114ページ)
・ end-date -- 証明情報の有効終了日。(MM/DD[/[YY]
YY]
)(111ページ)
cname -- 一般名(たとえば、機器の IP アドレス)。(ASCII-STR)(107ページ)
■
org-unit -- 組織単位(部門)。(ASCII-STR)(113ページ)
" organization -- 組織名。(ASCII-STR)(113ページ)
! 追加オプションが使用できます。
" zeroize -- 既存の証明情報を削除します。(114ページ)
crypto key -- SSH または HTTPS サーバの RSA キー ファイルをインストール/削除します。(112ページ)
" generate -- 新しいキーを生成します。(112ページ)
! cert -- HTTPS 証明情報の RSA キー ファイルをインストールします。(106ページ)
□
■
!Copyright 2007 Hewlett-Packard Development Company, L.P.
105
コマンドライン インタフェース リファレンス ガイド
crypto
key-size <512|768|1024> --(112ページ)
rsa -- オプション キーワード。(113ページ)
・ key-size <512|768|1024> --(112ページ)
! ssh -- SSH サーバの RSA キー ファイルをインストールします。(113ページ)
□
rsa -- オプション キーワード。(113ページ)
" zeroize -- 既存のキーを削除します。(114ページ)
! cert -- HTTPS 証明情報の RSA キー ファイルを削除します。(106ページ)
! ssh -- SSH サーバの RSA キー ファイルを削除します。(113ページ)
□
□
例
例:crypto key generate cert
キーと新しいホスト証明情報を生成します。
コマンドの詳細
cert(106ページ)
city(1
07ページ)
cname(1
07ページ)
country(1
07ページ)
end-date(1
11ページ)
generate(1
12ページ)
host-cert(112ページ)
key(1
12ページ)
key-size(112ページ)
organization(1
13ページ)
org-unit(1
13ページ)
rsa(113ページ)
self-signed(1
13ページ)
ssh(113ページ)
start-date(1
14ページ)
state(1
14ページ)
zeroize(1
14ページ)
cert
■
crypto key generate cert
HTTPS 証明情報の RSA キー ファイルをインストールします。
次に使用可能なオプション:
" rsa -- オプション キーワード。(113ページ)
" key-size <512|768|1024> --(112ページ)
■
crypto key zeroize cert
HTTPS 証明情報の RSA キー ファイルを削除します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
106
コマンドライン インタフェース リファレンス ガイド
crypto
city
■
crypto host-cert generate self-signed [DATE : START-DATE]
[DATE : END-DATE]CNAME ORG-UNIT
ORGANIZATION CITY
市または場所。
次に使用可能なオプション:
" state -- 州または地域。(ASCII-STR)(114ページ)
cname
■
crypto host-cert generate self-signed [DATE : START-DATE]
[DATE : END-DATE]CNAME
一般名(たとえば、機器の IP アドレス)。
次に使用可能なオプション:
" org-unit -- 組織単位(部門)。(ASCII-STR)(113ページ)
country
■
crypto host-cert generate self-signed [DATE : START-DATE]
[DATE : END-DATE]CNAME ORG-UNIT
ORGANIZATION CITY STATE <AD|AE|AF|... >
国コード(2文字の ISO コード)。
サポートされる値:
" AD -- アンドラ
" AE -- アラブ首長国連邦
" AF -- アフガニスタン
" AG -- アンティグア・バーブーダ
" AI -- アンギラ
" AL -- アルバニア
" AM -- アルメニア
" AN -- オランダ領アンティル
" AO -- アンゴラ
" AQ -- 南極大陸
" AR -- アルゼンチン
" AS -- アメリカ領サモア
" AT -- オーストリア
" AU -- オーストラリア
" AW -- アルバ
" AZ -- アゼルバイジャン
" BA -- ボスニア・ヘルツェゴビナ
" BB -- バルバドス
" BD -- バングラデシュ
" BE -- ベルギー
" BF -- ブルキナファソ
" BG -- ブルガリア
" BH -- バーレーン
" BI -- ブルンジ
" BJ -- ベナン
" BM -- バミューダ諸島
" BN -- ブルネイ・ダルサラーム国
" BO -- ボリビア
" BR -- ブラジル
" BS -- バハマ
" BT -- ブータン
" BV -- ブーベ島
!Copyright 2007 Hewlett-Packard Development Company, L.P.
107
コマンドライン インタフェース リファレンス ガイド
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
crypto
BW -- ボツワナ
BY -- ベラルーシ
BZ -- ベリーズ
CA -- カナダ
CC -- ココス(キーリング)諸島
CF -- 中央アフリカ共和国
CG -- コンゴ共和国
CH -- スイス
CI -- コートジボワール(象牙海岸)
CK -- クック諸島
CL -- チリ
CM -- カメルーン
CN -- 中国
CO -- コロンビア
CR -- コスタリカ
CU -- キューバ
CV -- カーボベルデ
CX -- クリスマス島
CY -- キプロス
CZ -- チェコ共和国
DE -- ドイツ
DJ -- ジブチ
DK -- デンマーク
DM -- ドミニカ
DO -- ドミニカ共和国
DZ -- アルジェリア
EC -- エクアドル
EE -- エストニア
EG -- エジプト
EH -- 西サハラ
ER -- エリトリア
ES -- スペイン
ET -- エチオピア
FI -- フィンランド
FJ -- フィジー
FK -- フォークランド諸島(マルビナス)
FM -- ミクロネシア
FO -- フェロー諸島
FR -- フランス
FX -- フランス本国
GA -- ガボン
GB -- 英国(UK)
GD -- グレナダ
GE -- グルジア
GF -- フランス領ギアナ
GH -- ガーナ
GI -- ジブラルタル
GL -- グリーンランド
GM -- ガンビア
GN -- ギニア
GP -- グアドループ島
GQ -- 赤道ギニア
GR -- ギリシャ
GS -- サウスジョージア・サウスサンドウィッチ諸島
GT -- グアテマラ
GU -- グアム
!Copyright 2007 Hewlett-Packard Development Company, L.P.
108
コマンドライン インタフェース リファレンス ガイド
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
crypto
GW -- ギニアビサウ
GY -- ガイアナ
HK -- 香港
HM -- ハード・マクドナルド諸島
HN -- ホンジュラス
HR -- クロアチア(フルバツカ)
HT -- ハイチ
HU -- ハンガリー
ID -- インドネシア
IE -- アイルランド
IL -- イスラエル
IN -- インド
IO -- 英領インド洋地域
IQ -- イラク
IR -- イラン
IS -- アイスランド
IT -- イタリア
JM -- ジャマイカ
JO -- ヨルダン
JP -- 日本
KE -- ケニア
KG -- キルギス
KH -- カンボジア
KI -- キリバス
KM -- コモロ
KN -- セントクリストファー・ネイビス
KP -- 北朝鮮
KR -- 韓国
KW -- クウェート
KY -- ケイマン諸島
KZ -- カザフスタン
LA -- ラオス
LB -- レバノン
LC -- セントルシア
LI -- リヒテンシュタイン
LK -- スリランカ
LR -- リベリア
LS -- レソト
LT -- リトアニア
LU -- ルクセンブルグ
LV -- ラトビア
LY -- リビア
MA -- モロッコ
MC -- モナコ
MD -- モルドバ
MG -- マダガスカル
MH -- マーシャル諸島
MK -- マケドニア
ML -- マリ
MM -- ミャンマー
MN -- モンゴル
MO -- マカオ
MP -- 北マリアナ諸島
MQ -- マルチニーク島
MR -- モーリタニア
MS -- モンセラット
!Copyright 2007 Hewlett-Packard Development Company, L.P.
109
コマンドライン インタフェース リファレンス ガイド
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
crypto
MT -- マルタ
MU -- モーリシャス
MV -- モルディブ
MW -- マラウイ
MX -- メキシコ
MY -- マレーシア
MZ -- モザンビーク
NA -- ナミビア
NC -- ニューカレドニア
NE -- ニジェール
NF -- ノーフォーク島
NG -- ナイジェリア
NI -- ニカラグア
NL -- オランダ
NO -- ノルウェー
NP -- ネパール
NR -- ナウル
NT -- 中立地帯
NU -- ニウエ
NZ -- ニュージーランド(アオテアロア)
OM -- オマーン
PA -- パナマ
PE -- ペルー
PF -- フランス領ポリネシア
PG -- パプアニューギニア
PH -- フィリピン
PK -- パキスタン
PL -- ポーランド
PM -- サンピエール島・ミクロン島
PN -- ピトケアン
PR -- プエルトリコ
PT -- ポルトガル
PW -- パラオ
PY -- パラグアイ
QA -- カタール
RE -- レユニオン
RO -- ルーマニア
RU -- ロシア連邦
RW -- ルワンダ
SA -- サウジアラビア
Sb -- ソロモン諸島
SC -- セイシェル
SD -- スーダン
SE -- スウェーデン
SG -- シンガポール
SH -- セントヘレナ
SI -- スロベニア
SJ -- スバールバル諸島・ヤンマイエン島
SK -- スロバキア共和国
SL -- シエラレオネ
SM -- サンマリノ
SN -- セネガル
SO -- ソマリア
SR -- スリナム
ST -- サントメ・プリンシペ
SV -- エルサルバドル
!Copyright 2007 Hewlett-Packard Development Company, L.P.
110
コマンドライン インタフェース リファレンス ガイド
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
"
crypto
SY -- シリア
SZ -- スワジランド
TC -- タークス諸島・カイコス諸島
TD -- チャド
TF -- 仏領極南諸島
TG -- トーゴ
TH -- タイ
TJ -- タジキスタン
TK -- トケラウ諸島
TM -- トルクメニスタン
TN -- チュニジア
TO -- トンガ
TP -- 東ティモール
TR -- トルコ
TT -- トリニダード・トバゴ
TV -- ツバル
TW -- 台湾
TZ -- タンザニア
UA -- ウクライナ
UG -- ウガンダ
UK -- 英国
UM -- その他の米領諸島
US -- 米国
UY -- ウルグアイ
UZ -- ウズベキスタン
VA -- バチカン市国(教皇庁)
VC -- セントビンセントおよびグレナディーン諸島
VE -- ベネズエラ
VG -- 米領バージン諸島
VN -- ベトナム
VU -- バヌアツ
WF -- ワリス・フテュナ諸島
WS -- サモア
YE -- イエメン
YT -- マイヨット島
YU -- ユーゴスラビア
ZA -- 南アフリカ
ZM -- ザンビア
ZR -- ザイール
ZW -- ジンバブエ
end-date
■
crypto host-cert generate self-signed [DATE : START-DATE]
[DATE : END-DATE]
証明情報の有効終了日。
次に使用可能なオプション:
" cname -- 一般名(たとえば、機器の IP アドレス)。(ASCII-STR)(107ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
111
コマンドライン インタフェース リファレンス ガイド
crypto
generate
■
crypto host-cert generate
HTTPS サーバの自己署名証明情報を作成します。
次に使用可能なオプション:
" self-signed -- HTTPS サーバの自己署名証明情報を作成します。(113ページ)
■
crypto key generate
新しいキーを生成します。
CAUTION
他のユーザが秘密キー ファイルにアクセスできないように保護してください。秘密キー ファイルにアクセ
スできるユーザは、ユーザを装ってスイッチの SSH セキュリティへ侵入できます。
SSH は、Web インタフェース、Telnet、SNMP、またはシリアル ポート経由の未認可アクセスを防ぐこと
ができません。Web および Telnet アクセスはスイッチのローカル パスワードで制限できますが、パスワ
ードによるセキュリティに確信が持てない場合は、Web ベース アクセス/Telnet アクセスを無効にするこ
とができます(“no web-management”および“no telnet”
)。SNMP セキュリティを強化するには、SNMP
バージョン3のみを使用する必要があります。シリアル ポートへの未認可アクセスを防止するために、ス
イッチへの物理的アクセスが、許可されたユーザのみに制限されるようにしてください。
次に使用可能なオプション:
" cert -- HTTPS 証明情報の RSA キー ファイルをインストールします。(106ページ)
" ssh -- SSH サーバの RSA キー ファイルをインストールします。(1
13ページ)
host-cert
■
crypto host-cert
HTTPS の自己署名証明情報をインストール/削除します。
次に使用可能なオプション:
" generate -- HTTPS サーバの自己署名証明情報を作成します。(112ページ)
" zeroize -- 既存の証明情報を削除します。(114ページ)
key
■
crypto key
SSH または HTTPS サーバの RSA キー ファイルをインストール/削除します。
次に使用可能なオプション:
" generate -- 新しいキーを生成します。(112ページ)
" zeroize -- 既存のキーを削除します。(114ページ)
key-size
■
crypto key generate cert rsa <512|768|1024>
サポートされる値:
" 51
2--512ビットの RSA キーをインストールします。
" 76
8--768ビットの RSA キーをインストールします。
" 10
24--1024ビットの RSA キーをインストールします。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
112
コマンドライン インタフェース リファレンス ガイド
■
crypto
crypto key generate cert <512|768|1024>
サポートされる値:
" 51
2--512ビットの RSA キーをインストールします。
" 76
8--768ビットの RSA キーをインストールします。
" 10
24--1024ビットの RSA キーをインストールします。
organization
■
crypto host-cert generate self-signed [DATE : START-DATE]
[DATE : END-DATE]CNAME ORG-UNIT
ORGANIZATION
組織名。
次に使用可能なオプション:
" city -- 市または場所。(ASCII-STR)(107ページ)
org-unit
■
crypto host-cert generate self-signed [DATE : START-DATE]
[DATE : END-DATE]CNAME ORG-UNIT
組織単位(部門)。
次に使用可能なオプション:
" organization -- 組織名。(ASCII-STR)(113ページ)
rsa
■
crypto key generate cert rsa
オプション キーワード。
次に使用可能なオプション:
" key-size <5
12|768|1024> --(112ページ)
■
crypto key generate ssh rsa
オプション キーワード。
self-signed
■
crypto host-cert generate self-signed
HTTPS サーバの自己署名証明情報を作成します。
次に使用可能なオプション:
YY]
)(114ページ)
" start-date -- 証明情報の有効開始日。(MM/DD[/[YY]
ssh
■
crypto key generate ssh
SSH サーバの RSA キー ファイルをインストールします。
次に使用可能なオプション:
" rsa -- オプション キーワード。(113ページ)
■
crypto key zeroize ssh
SSH サーバの RSA キー ファイルを削除します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
113
コマンドライン インタフェース リファレンス ガイド
crypto
start-date
■
crypto host-cert generate self-signed [DATE : START-DATE]
証明情報の有効開始日。
次に使用可能なオプション:
" end-date -- 証明情報の有効終了日。(MM/DD[/[YY]
YY]
)(114ページ)
state
■
crypto host-cert generate self-signed [DATE : START-DATE]
[DATE : END-DATE]CNAME ORG-UNIT
ORGANIZATION CITY STATE
州または地域。
次に使用可能なオプション:
" country <AD|AE|AF|... > -- 国コード(2文字の ISO コード)
。(107ページ)
zeroize
■
crypto host-cert zeroize
既存の証明情報を削除します。
■
crypto key zeroize
既存のキーを削除します。
次に使用可能なオプション:
" cert -- HTTPS 証明情報の RSA キー ファイルを削除します。(106ページ)
" ssh -- SSH サーバの RSA キー ファイルを削除します。(113ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
114
コマンドライン インタフェース リファレンス ガイド
debug
debug
概要
カテゴリ:
プライマリ コンテキスト:
manager
関連コマンド
log(2
32ページ)
show logging(3
51ページ)
show debug(3
33ページ)
使用法:[no]debug destination <logging|session>
[no]debug <all|DEBUG_TYPE>
説明:デバッグ ログを有効/無効にします。
パラメータ:
! logging − syslog 機能を使用してデバッグ メッセージをワークステーションに送信します。
’logging’
コマンドでは、まずシステム ログを有効にする必要があります。
! session − デバッグ メッセージが現在のコンソール、telnet、または SSH セッションに表示されます。
! all − すべてのデバッグ メッセージを表示します。
! DEBUG_TYPE − 指定されたタイプのデバッグ メッセージを表示します。使用可能なタイプとサブタイプの
一覧を表示するには、<TAB>を使用します。
コマンドの構造
■
■
■
■
■
■
■
■
[no]debug acl -- アクセス制御リストに関するデバッグ メッセージを表示します。(116ページ)
[no]debug all -- すべてのデバッグ メッセージを表示します。(116ページ)
[no]debug arp-protect -- ダイナミック ARP 保護メッセージを表示します。(116ページ)
[no]debug destination < logging|session > -- デバッグ メッセージの宛先を選択します。
(116ページ)
[no]debug dhcp-snooping -- すべての DHCP スヌーピング メッセージを表示します。(117ページ)
" agent -- DHCP スヌーピング エージェント メッセージを表示します。(116ページ)
" event -- DHCP スヌーピング イベント メッセージを表示します。(117ページ)
" packet -- DHCP スヌーピング パケット メッセージを表示します。(118ページ)
[no]debug event -- イベント ログ メッセージを表示します。(117ページ)
[no]debug ip -- すべての IP ルーティング メッセージを表示します。(117ページ)
" ospf -- すべての OSPF ルーティング メッセージを表示します。(118ページ)
! adj -- 隣接情報の変更を表示します。(116ページ)
! event -- OSPF イベントを表示します。(117ページ)
! flood -- フラッド メッセージに関する情報を表示します。(117ページ)
! lsa-generation -- データベースに追加された新しい LSA を表示します。(117ページ)
! packet -- 送信/受信されたパケットを表示します。(118ページ)
! retransmission -- 再送信タイマ メッセージを表示します。(118ページ)
! spf -- パス再計算メッセージを表示します。(118ページ)
" rip -- すべての RIP ルーティング メッセージを表示します。(118ページ)
! database -- データベースの変更を表示します。(116ページ)
! event -- RIP イベントを表示します。(117ページ)
! trigger -- トリガ メッセージを表示します。(118ページ)
[no]debug lldp -- LLDP 情報を表示します。(117ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
115
コマンドライン インタフェース リファレンス ガイド
debug
コマンドの詳細
acl(1
16ページ)
adj(116ページ)
arp-protect(1
16ページ)
agent(1
16ページ)
all(1
16ページ)
database(1
16ページ)
destination(1
16ページ)
dhcp-snooping(117ページ)
event(117ページ)
flood(1
17ページ)
ip(1
17ページ)
lldp(117ページ)
lsa-generation(1
17ページ)
ospf(118ページ)
packet(1
18ページ)
retransmission(1
18ページ)
rip(1
18ページ)
spf(118ページ)
trigger(1
18ページ)
acl
■
[no]debug acl
アクセス制御リストに関するデバッグ メッセージを表示します。
adj
■
[no]debug ip ospf adj
隣接情報の変更を表示します。
agent
■
[no]debug dhcp-snooping agent
DHCP スヌーピング エージェント メッセージを表示します。
all
■
[no]debug all
すべてのデバッグ メッセージを表示します。
arp-protect
■ [no]debug arp-protect
ダイナミック ARP 保護のメッセージを表示します。
database
■
[no]debug ip rip database
データベースの変更を表示します。
destination
■ [no]debug destination < logging|session >
デバッグ メッセージの宛先を選択します。
サポートされる値:
" logging -- デバッグ メッセージを syslog サーバに送信します。
" session -- デバッグ メッセージをターミナルに出力します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
116
コマンドライン インタフェース リファレンス ガイド
debug
dhcp-snooping
■ [no]debug dhcp-snooping
すべての DHCP スヌーピング メッセージを表示します。
次に使用可能なオプション:
" agent -- DHCP スヌーピング エージェント メッセージを表示します。(116ページ)
" event -- DHCP スヌーピング イベント メッセージを表示します。(117ページ)
" packet -- DHCP スヌーピング パケット メッセージを表示します。(118ページ)
event
■
[no]debug event
イベント ログ メッセージを表示します。
■
[no]debug ip ospf event
OSPF イベントを表示します。
■
[no]debug ip rip event
RIP イベントを表示します。
■
[no]debug dhcp-snooping event
DHCP スヌーピング イベント メッセージを表示します。
flood
■
[no]debug ip ospf flood
フラッド メッセージに関する情報を表示します。
ip
■
[no]debug ip
すべての IP ルーティング メッセージを表示します。
次に使用可能なオプション:
" ospf -- すべての OSPF ルーティング メッセージを表示します。(118ページ)
" rip -- すべての RIP ルーティング メッセージを表示します。(118ページ)
lldp
■
[no]debug lldp
LLDP 情報を表示します。
lsa-generation
■ [no]debug ip ospf lsa-generation
データベースに追加された新しい LSA を表示します。
ospf
■
[no]debug ip ospf
すべての OSPF ルーティング メッセージを表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
117
コマンドライン インタフェース リファレンス ガイド
debug
次に使用可能なオプション:
" adj -- 隣接情報の変更を表示します。(116ページ)
" event -- OSPF イベントを表示します。(117ページ)
" flood -- フラッド メッセージに関する情報を表示します。(117ページ)
" lsa-generation -- データベースに追加された新しい LSA を表示します。(117ページ)
" packet -- 送信/受信されたパケットを表示します。(118ページ)
" retransmission -- 再送信タイマ メッセージを表示します。(118ページ)
" spf -- パス再計算メッセージを表示します。(118ページ)
packet
■
[no]debug ip ospf packet
送信/受信されたパケットを表示します。
■
[no]debug dhcp-snooping packet
DHCP スヌーピング パケット メッセージを表示します。
retransmission
■ [no]debug ip ospf retransmission
再送信タイマ メッセージを表示します。
rip
■
[no]debug ip rip
すべての RIP ルーティング メッセージを表示します。
次に使用可能なオプション:
" database -- データベースの変更を表示します。(116ページ)
" event -- RIP イベントを表示します。(117ページ)
" trigger -- トリガ メッセージを表示します。(118ページ)
spf
■
[no]debug ip ospf spf
パス再計算メッセージを表示します。
trigger
■
[no]debug ip rip trigger
トリガ メッセージを表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
118
コマンドライン インタフェース リファレンス ガイド
dhcp-relay
dhcp-relay
概要
カテゴリ:
プライマリ コンテキスト:
config
関連コマンド
使用法:[no]dhcp−relay
[no]dhcp−relay[hop−count−increment]
dhcp−relay[option 82 append[validate]|replace[validate]|drop[validate]|keep[mac|
ip]]
[no]dhcp−relay[option 82[validate]]
説明:機器での DHCP リレー エージェントを有効/無効にします。
hop−count−increment −−− ホップ カウントの増分を有効/無効にするために使用される、’dhcp−relay’コマン
ドに対するオプション引数。デフォルトの設定では、有効になっています。
option 82
−−− Option 82 の動作ステータス(有効/無効)を指定するために使用される、’dhcp−relay’コ
マンドに対するオプション引数。
append|replace|keep|drop −−− クライアント DHCP パケットに適用するポリシーを指定するために使用され
る、’option 82’コマンドに対する引数。スイッチに対して定義されているデフォルトの
Option 82 ポリシーは存在しません。
validate
−−− ’option 82’の append、replace、および drop サブ引数に対するオプション引数であり、
少なくとも 1 つの[Option 82]フィールドが現在のスイッチのリモート ID に一致している
ことをチェックするサーバ応答パケットの検証を指定するために使用されます(append ポリ
シーを使用してリレー エージェントが設定されている場合は、複数の[Option 82]フィール
ドが存在することがある)。検証に失敗すると、応答は無効と見なされて破棄されます。
mac
−−− リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。
ip
−−− リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。
コマンドの構造
■
■
[no]dhcp-relay hop-count-increment -- DHCP ホップ カウント フィールドの増分を有効/無効にするた
めに使用される、dhcp-agent に対するオプション引数。(122ページ)
[no]dhcp-relay option -- DHCP オプションの動作ステータスを指定するために使用される、dhcp-agent に対
するオプション引数。(124ページ)
" 82-- Option82の動作ステータスを指定するために使用される、dhcp-agent に対するオプション引数。
(121ページ)
! append -- クライアント DHCP パケットに[Option82]フィールドを追加することを指定します。
(121ページ)
□
ip -- リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。
(122ページ)
□
mac -- リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。
(122ページ)
□
mgmt-vlan -- リモート ID を管理 VLAN の IP アドレスに設定します。(123ページ)
□
validate -- サーバ応答の検証を指定します。(124ページ)
! drop -- クライアント DHCP パケット内に[Option8
2]フィールドがすでに存在する場合は、その DHCP
パケットを無条件に破棄することを指定します。(121ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
119
コマンドライン インタフェース リファレンス ガイド
dhcp-relay
ip -- リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。
(122ページ)
□
mac -- リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。
(122ページ)
□
mgmt-vlan -- リモート ID を管理 VLAN の IP アドレスに設定します。(123ページ)
□
validate -- サーバ応答の検証を指定します。(124ページ)
! keep -- クライアント DHCP パケット内に[Option 82]フィールドがすでに存在する場合は、[Option
82]フィールドを追加したり、置き換えたりしないことを指定します。(122ページ)
□
ip -- リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。
(122ページ)
□
mac -- リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。
(122ページ)
□
mgmt-vlan -- リモート ID を管理 VLAN の IP アドレスに設定します。(123ページ)
! replace -- クライアント DHCP パケットの既存の[Option 8
2]フィールドをすべて、スイッチの
[Option 8
2]フィールドに置き換えることを指定します。(124ページ)
□
ip -- リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。
(122ページ)
□
mac -- リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。
(122ページ)
□
mgmt-vlan -- リモート ID を管理 VLAN の IP アドレスに設定します。(123ページ)
□
validate -- サーバ応答の検証を指定します。(124ページ)
! validate -- サーバ応答の検証を指定します。(124ページ)
□
append -- クライアント DHCP パケットに[Option 82]フィールドを追加することを指定しま
す。(121ページ)
・ ip -- リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。
(122ページ)
・ mac -- リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。
(122ページ)
・ mgmt-vlan -- リモート ID を管理 VLAN の IP アドレスに設定します。(123ページ)
□
drop -- クライアント DHCP パケット内に[Option 82]フィールドがすでに存在する場合は、そ
の DHCP パケットを無条件に破棄することを指定します。(121ページ)
・ ip -- リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。
(122ページ)
・ mac -- リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。
(122ページ)
・ mgmt-vlan -- リモート ID を管理 VLAN の IP アドレスに設定します。(123ページ)
□
replace -- クライアント DHCP パケットの既存の[Option 82]フィールドをすべて、スイッチ
の[Option 82]フィールドに置き換えることを指定します。(124ページ)
・ ip -- リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。
(122ページ)
・ mac -- リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。
(122ページ)
・ mgmt-vlan -- リモート ID を管理 VLAN の IP アドレスに設定します。(123ページ)
□
コマンドの詳細
82(121ページ)
ip(1
22ページ)
append(1
21ページ)
keep(122ページ)
drop(1
21ページ)
mac(1
22ページ)
hop-count-increment(1
22ページ)mgmt-vlan(1
23ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
option(1
24ページ)
replace(124ページ)
validate(1
24ページ)
120
コマンドライン インタフェース リファレンス ガイド
dhcp-relay
82
■
[no]dhcp-relay option8
2
Option 82の動作ステータスを指定するために使用される、dhcp−agent に対するオプション引数。
次に使用可能なオプション:
" append -- クライアント DHCP パケットに[Option 82]フィールドを追加することを指定します。
(121ページ)
" replace -- クライアント DHCP パケットの既存の[Option 82]フィールドをすべて、スイッチの[Option
82]フィールドに置き換えることを指定します。(124ページ)
" keep -- クライアント DHCP パケット内に[Option 8
2]フィールドがすでに存在する場合は、[Option8
2]
フィールドを追加したり、置き換えたりしないことを指定します。(122ページ)
" drop -- クライアント DHCP パケット内に[Option 82]フィールドがすでに存在する場合は、その DHCP
パケットを無条件に破棄することを指定します。(121ページ)
" validate -- サーバ応答の検証を指定します。(124ページ)
append
■
dhcp-relay option8
2append
クライアント DHCP パケットに[Option 82]フィールドを追加することを指定します。
次に使用可能なオプション:
" validate -- サーバ応答の検証を指定します。(124ページ)
" mac -- リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。(122ページ)
" ip -- リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。(122ページ)
" mgmt-vlan -- リモート ID を管理 VLAN の IP アドレスに設定します。(123ページ)
■
dhcp-relay option8
2validate append
クライアント DHCP パケットに[Option 82]フィールドを追加することを指定します。
次に使用可能なオプション:
" mac -- リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。(122ページ)
" ip -- リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。(122ページ)
" mgmt-vlan -- リモート ID を管理 VLAN の IP アドレスに設定します。(123ページ)
drop
■
dhcp-relay option8
2drop
クライアント DHCP パケット内に[Option 82]フィールドがすでに存在する場合は、その DHCP パケットを無
条件に破棄することを指定します。
次に使用可能なオプション:
" validate -- サーバ応答の検証を指定します。(124ページ)
" mac -- リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。(122ページ)
" ip -- リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。(122ページ)
" mgmt-vlan -- リモート ID を管理 VLAN の IP アドレスに設定します。(123ページ)
■
dhcp-relay option8
2validate drop
クライアント DHCP パケット内に[Option 82]フィールドがすでに存在する場合は、その DHCP パケットを無
条件に破棄することを指定します。
次に使用可能なオプション:
" mac -- リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。(122ページ)
" ip -- リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。(122ページ)
" mgmt-vlan -- リモート ID を管理 VLAN の IP アドレスに設定します。(123ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
121
コマンドライン インタフェース リファレンス ガイド
dhcp-relay
hop-count-increment
■ [no]dhcp-relay hop-count-increment
DHCP ホップ カウント フィールドの増分を有効/無効にするために使用される、dhcp−agent に対するオプシ
ョン引数。
ip
■
dhcp-relay option8
2append ip
リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。
■
dhcp-relay option8
2replace ip
リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。
■
dhcp-relay option8
2keep ip
リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。
■
dhcp-relay option8
2drop ip
リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。
■
dhcp-relay option8
2validate append ip
リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。
■
dhcp-relay option8
2validate replace ip
リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。
■
dhcp-relay option8
2validate drop ip
リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。
keep
■
dhcp-relay option8
2keep
クライアント DHCP パケット内に[Option 82]フィールドがすでに存在する場合は、[Option 82]フィール
ドを追加したり、置き換えたりしないことを指定します。
次に使用可能なオプション:
" mac -- リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。(122ページ)
" ip -- リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。(122ページ)
" mgmt-vlan -- リモート ID を管理 VLAN の IP アドレスに設定します。(123ページ)
mac
■
dhcp-relay option8
2append mac
リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。
■
dhcp-relay option8
2replace mac
リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
122
コマンドライン インタフェース リファレンス ガイド
■
dhcp-relay
dhcp-relay option8
2keep mac
リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。
■
dhcp-relay option8
2drop mac
リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。
■
dhcp-relay option8
2validate append mac
リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。
■
dhcp-relay option8
2validate replace mac
リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。
■
dhcp-relay option8
2validate drop mac
リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。
mgmt-vlan
■
dhcp-relay option8
2append mgmt-vlan
リモート ID を管理 VLAN の IP アドレスに設定します。
■
dhcp-relay option8
2replace mgmt-vlan
リモート ID を管理 VLAN の IP アドレスに設定します。
■
dhcp-relay option8
2keep mgmt-vlan
リモート ID を管理 VLAN の IP アドレスに設定します。
■
dhcp-relay option8
2drop mgmt-vlan
リモート ID を管理 VLAN の IP アドレスに設定します。
■
dhcp-relay option8
2validate append mgmt-vlan
リモート ID を管理 VLAN の IP アドレスに設定します。
■
dhcp-relay option8
2validate replace mgmt-vlan
リモート ID を管理 VLAN の IP アドレスに設定します。
■
dhcp-relay option8
2validate drop mgmt-vlan
リモート ID を管理 VLAN の IP アドレスに設定します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
123
コマンドライン インタフェース リファレンス ガイド
dhcp-relay
option
■
[no]dhcp-relay option
DHCP オプションの動作ステータスを指定するために使用される、dhcp−agent に対するオプション引数。
次に使用可能なオプション:
" 82-- Option82の動作ステータスを指定するために使用される、dhcp-agent に対するオプション引数。
(121ページ)
replace
■
dhcp-relay option8
2replace
クライアント DHCP パケットの既存の[Option 82]フィールドをすべて、スイッチの[Option 82]フィール
ドに置き換えることを指定します。
次に使用可能なオプション:
" validate -- サーバ応答の検証を指定します。(124ページ)
" mac -- リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。(122ページ)
" ip -- リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。(122ページ)
" mgmt-vlan -- リモート ID を管理 VLAN の IP アドレスに設定します。(123ページ)
■
dhcp-relay option8
2validate replace
クライアント DHCP パケットの既存の[Option 82]フィールドをすべて、スイッチの[Option 82]フィール
ドに置き換えることを指定します。
次に使用可能なオプション:
" mac -- リモート ID をスイッチの MAC アドレスに設定します。これがデフォルト値です。(122ページ)
" ip -- リモート ID を、クライアント要求を受信した VLAN の IP アドレスに設定します。(122ページ)
" mgmt-vlan -- リモート ID を管理 VLAN の IP アドレスに設定します。(123ページ)
validate
■
dhcp-relay option8
2append validate
サーバ応答の検証を指定します。
■
dhcp-relay option8
2replace validate
サーバ応答の検証を指定します。
■
dhcp-relay option8
2drop validate
サーバ応答の検証を指定します。
■
[no]dhcp-relay option8
2validate
サーバ応答の検証を指定します。
次に使用可能なオプション:
" append -- クライアント DHCP パケットに[Option82]フィールドを追加することを指定します。
(121ページ)
" replace -- クライアント DHCP パケットの既存の[Option82]フィールドをすべて、スイッチの[Option
82]フィールドに置き換えることを指定します。(124ページ)
" drop -- クライアント DHCP パケット内に[Option 82]フィールドがすでに存在する場合は、その DHCP
パケットを無条件に破棄することを指定します。(121ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
124
コマンドライン インタフェース リファレンス ガイド
dhcp-snooping
dhcp-snooping
概要
カテゴリ:
プライマリ コンテキスト:
config
関連コマンド
使用法:[no]dhcp−snooping
説明:DHCP スヌーピングのグローバル管理ステータスを有効/無効にします。グローバル管理ステータスが無効に
なっている場合は、どの VLAN でもスヌーピングは実行されません。デフォルト状態は無効です。
コマンドの構造
■
■
■
■
■
■
[no]dhcp-snooping authorized-server -- 有効な DHCP サーバを設定します。(126ページ)
" IP-ADDR -- DHCP サーバのアドレス。(IP-ADDR)(126ページ)
[no]dhcp-snooping database -- リース データベース転送オプションを設定します。(126ページ)
" delay <15∼86400> -- リース データベース ファイルへの書き込みを遅延させる秒数。(126ページ)
" file -- URL 形式:“tftp://<ip-address>/<filename>”。(ASCII-STR)(126ページ)
" timeout <0∼86400> -- 失敗と見なされるまでに転送を待つ秒数。(127ページ)
[no]dhcp-snooping option -- DHCP スヌーピングの動作を設定します。(127ページ)
" 82--(125ページ)
! remote-id < mac|subnet-ip|mgmt-ip > -- 使用するリレー情報オプションの remote-id 値を設
定します。(NUMBER)
(127ページ)
! untrusted-policy < drop|keep|replace > -- 信頼されないポート上で受信された、Option82
を含む DHCP パケットのためのポリシー。(128ページ)
[no]dhcp-snooping trust -- 信頼されるインタフェースを設定します。(128ページ)
" port-list -([ethernet]PORT-LIST)
(127ページ)
[no]dhcp-snooping verify -- DHCP パケットの検証を有効/無効にします。(128ページ)
" mac -- DHCP ヘッダーのクライアント ハードウェア アドレスを確認します。(127ページ)
[no]dhcp-snooping vlan -- VLAN でのスヌーピングを有効/無効にします。(VLAN-ID-RANGE)
(128ページ)
" vlan-list --(VLAN-ID-RANGE)
(128ページ)
コマンドの詳細
82(125ページ)
authorized-server(1
26ページ)
database(1
26ページ)
delay(1
2
6ページ)
file(1
26ページ)
mac(1
27ページ)
IP-ADDR(1
26ページ)
option(1
27ページ)
port-list(127ページ)
remote-id(1
27ページ)
timeout(1
27ページ)
trust(128ページ)
untrusted-policy(1
28ページ)
verify(1
28ページ)
vlan(128ページ)
vlan-list(128ページ)
82
■
[no]dhcp-snooping option8
2
次に使用可能なオプション:
" untrusted-policy < drop|keep|replace > -- 信頼されないポート上で受信された、Option 82を含む
DHCP パケットのためのポリシー。(131ページ)
" remote-id < mac|subnet-ip|mgmt-ip > -- 使用するリレー情報オプションの remote-id 値を設定します。
(NUMBER)(131ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
125
コマンドライン インタフェース リファレンス ガイド
dhcp-snooping
authorized-server
■ [no]dhcp-snooping authorized-server
使用法:[no]dhcp−snooping authorized−server <IP−ADDR>
説明:有効な DHCP サーバを設定します。DHCP スヌーピングでサーバがクライアント パケットをフォワーディ
ングできるようにするには、そのパケットが、有効なサーバから信頼されるポート上で受信される必要が
あります。認可されたサーバが設定されていない場合は、すべてのサーバ アドレスが有効です。最大 20
の認可されたサーバがサポートされています。
パラメータ :
! IP−ADDR − 信頼される DHCP サーバのアドレス。
次に使用可能なオプション:
" IP-ADDR -- DHCP サーバのアドレス。(IP-ADDR)(126ページ)
database
■
[no]dhcp-snooping database
使用法:[no]dhcp−snooping database[file ASCII−STR][delay <15−86400>][timeout <0−86400>]
説明:リース データベース転送オプションを設定します。
’no’が指定されている場合、追加のパラメータは必要ありません。
パラメータ:
!
[file ASCI−STR]− URL の形式をしたファイル名。この URL は、”tftp : //IP−ADDR/ASCII−STR”
の形式にする必要があります。ファイル名の最大長は 63 文字です。
!
[delay <15−86400>]− データベースへの書き込みを遅延させる秒数。デフォルトの遅延は 300 秒で
す。
!
[timeout <0−86400>]− エラーを宣言するまでに、データベース ファイル転送の終了を待つ秒数。0
の値は、無限に再試行することを示します。デフォルトのタイムアウトは 300 秒です。
次に使用可能なオプション:
" file -- URL 形式:”tftp://<ip-address>/<filename>”。(ASCII-STR)(126ページ)
" delay <15∼86400> -- リース データベース ファイルへの書き込みを遅延させる秒数。(126ページ)
" timeout <0∼86400> -- 失敗と見なされるまでに転送を待つ秒数。(127ページ)
delay
■
dhcp-snooping database delay <15∼86400>
リース データベース ファイルへの書き込みを遅延させる秒数。
範囲:<15∼86400>
file
■
dhcp-snooping database file FILE
URL 形式 : ”tftp : //<ip−address>/<filename>”。
IP-ADDR
■
[no]dhcp-snooping authorized-server IP-ADDR
DHCP サーバのアドレス。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
126
コマンドライン インタフェース リファレンス ガイド
dhcp-snooping
mac
■
[no]dhcp-snooping verify mac
DHCP ヘッダーのクライアント ハードウェア アドレスを確認します。
option
■
[no]dhcp-snooping option
使用法:[no]dhcp−snooping option 82[remote−id <mac|subnet−ip|mgmt−ip>]
[untrusted−policy <drop|keep|replace>]
説明:DHCP スヌーピングの動作を設定します。
パラメータ:
!
82 − 信頼されるポートからフォワーディングされる DHCP クライアント パケットにリレー情報オプシ
ョンを追加します。
’no’が指定されている場合、リレー情報は挿入されません。デフォルトでは、
リレー情報を挿入します。
!
[remote−id <mac|mgmt−ip|subnet−ip>]− リレー情報オプションの remote−id フィールドに使
用される値を設定します。
’mac’が指定されている場合は、スイッチの MAC アドレスが使用され
ます。’mgmt−ip’が指定されている場合は、管理 VLAN の IP アドレスが使用されます。’subnet
−ip’が指定されている場合は、パケットを受信した VLAN の IP アドレスが使用されます。指定
された値が ’subnet−ip’または ’mgmt−ip’であり、その値が未設定の場合は、スイッチの MAC
アドレスが使用されることに注意してください。デフォルトの remote−id は、スイッチの MAC
アドレスです。
!
[untrusted−policy <drop|keep|replace>]− 信頼されないポートから DHCP リレー情報オプシ
ョンを含む DHCP パケ ットをフォワーディングする場合のスヌーピングの動作を設定しま
す。’drop’が指定されている場合は、パケットが破棄されます。’keep’が指定されている場合は、
オプションを置き換えることなくパケットがフォワーディングされます。
’replace’が指定され
ている場合は、既存のオプションがこのスイッチで生成されたオプションに置き換えられます。
デフォルトの設定では、破棄されます。
次に使用可能なオプション:
" 82--(125ページ)
port-list
■
[no]dhcp-snooping trust[ETHERNET]PORT-LIST
remote-id
■
dhcp-snooping option8
2remote-id < mac|subnet-ip|mgmt-ip >
使用するリレー情報オプションの remote−id 値を設定します。
サポートされる値:
" mac -- スイッチの MAC アドレス。
" subnet-ip -- サブネットの VLAN IP アドレス。
" mgmt-ip -- 管理 VLAN の IP アドレス。
timeout
■
dhcp-snooping database timeout <0∼86400>
失敗と見なされるまでに転送を待つ秒数。
範囲:<0∼86400>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
127
コマンドライン インタフェース リファレンス ガイド
dhcp-snooping
trust
■
[no]dhcp-snooping trust
使用法:[no]dhcp−snooping trust PORT−LIST
説明:信頼されるインタフェースを設定します。信頼されるインタフェース上で受信されたサーバ パケットの
みがフォワーディングされます。’no’が指定されている場合、インタフェースは信頼されないインタフェ
ースとしてマークされます。デフォルトでは、信頼されないポート状態になります。
パラメータ :
! PORT−LIST − 信頼のステータスを設定するためのポート リスト。
次に使用可能なオプション :
" port-list -([ethernet]PORT-LIST)
(127ページ)
untrusted-policy
■
dhcp-snooping option8
2untrusted-policy < drop|keep|replace >
信頼されないポート上で受信された、Option 82を含む DHCP パケットのためのポリシー。
サポートされる値:
" drop -- パケットを破棄します。
" keep -- パケットを変更なしでフォワーディングします。
" replace -- 新しいオプションを生成します。
verify
■
[no]dhcp-snooping verify
使用法:[no]dhcp−snooping verify <mac>
説明:DHCP パケットの検証を有効/無効にします。
パラメータ:
! <mac> − 信頼されないポート上で受信されたパケットについて、DHCP ヘッダーのクライアント ハード
ウェア アドレス フィールドと送信元 MAC アドレスが一致することを確認します。’no’が指定されてい
る場合、この確認は省略されます。デフォルトでは、MAC アドレスを確認します。
次に使用可能なオプション:
" mac -- DHCP ヘッダーのクライアント ハードウェア アドレスを確認します。(127ページ)
vlan
■
dhcp-snooping vlan
使用法:[no]dhcp−snooping vlan[VLAN−ID−RANGE ...]
説明:VLAN でのスヌーピングを有効/無効にします。すべての VLAN でスヌーピングを動作させるには、
’dhcp
−snooping’コマンドを使用して DHCP スヌーピングをグローバルにも有効にする必要があることに注意
してください。デフォルト状態は無効です。
パラメータ:
! VLAN−ID−RANGE − スヌーピングを有効/無効にする VLAN のリスト。
次に使用可能なオプション:
" vlan-list --(VLAN-ID-RANGE)
(128ページ)
vlan-list
■
[no]dhcp-snooping vlan VLAN-ID-RANGE
!Copyright 2007 Hewlett-Packard Development Company, L.P.
128
コマンドライン インタフェース リファレンス ガイド
dir
dir
概要
カテゴリ:
プライマリ コンテキスト:
operator
関連コマンド
使用法:dir[<pathname>]
説明:USB 機器のディレクトリ内のファイルとサブディレクトリの一覧を表示します。
コマンドの構造
■
dir pathname -- USB 機器のディレクトリ内のファイルとサブディレクトリの一覧を表示します。(ASCIISTR)(129ページ)
コマンドの詳細
pathname(1
29ページ)
pathname
■
dir PATHNAME
使用法:dir[<pathname>]
説明:USB 機器のディレクトリ内のファイルとサブディレクトリの一覧を表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
129
コマンドライン インタフェース リファレンス ガイド
enable
enable
概要
カテゴリ:
スイッチ管理
プライマリ コンテキスト:
operator
関連コマンド
exit(1
34ページ)
end(1
31ページ)
使用法:enable
説明:Manager Exec コンテキストに入ります。
例
例:enable
CLI の Manager Exec コンテキストにアクセスするために、管理者のユーザ名とパスワードを入力します。
ProCurve> enable
Username : admin 1
Password : ########
ProCurve#
!Copyright 2007 Hewlett-Packard Development Company, L.P.
130
コマンドライン インタフェース リファレンス ガイド
end
end
概要
カテゴリ:
スイッチ管理
プライマリ コンテキスト:
manager
関連コマンド
exit(1
34ページ)
enable(1
30ページ)
使用法:end
説明:Manager Exec コンテキストに戻ります。
注記
コンテキストを終了するには
CLI の任意のコンテキストを終了して以前のコンテキストに戻るには、
“exit”コマンドを使用します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
131
コマンドライン インタフェース リファレンス ガイド
erase
erase
概要
カテゴリ:
スイッチ管理
プライマリ コンテキスト:
manager
関連コマンド
show config(3
29ページ)
show port-access(358ページ)
使用法:erase <startup−config|flash <primary|secondary>|config FILENAME>
説明:フラッシュ メモリからファイルを消去します。コンフィギュレーション ファイルまたはフラッシュ イメー
ジを消去できます。
パラメータ:
! startup−config − 最新のブートで読み込まれたコンフィギュレーション ファイルを消去します。これに
より、工場出荷時の設定を使用した即座のリブートが実行されます。
! flash < primary|secondary> − フラッシュ メモリから、指定されたソフトウェア イメージを消去しま
す。
! config FILENAME − 指定されたコンフィギュレーション ファイルを消去します。消去されるコンフィギュ
レーション ファイルが最新のブートで読み込まれたファイルである場合は、これにより、工場出荷時
の設定を使用した即座のリブートが実行されます。
コマンドの構造
■
■
■
erase config < config1 > -- 名前付きコンフィギュレーション ファイルを消去します。(132ページ)
erase flash < primary|secondary > -- プライマリまたはセカンダリ フラッシュ イメージを消去します。
(133ページ)
erase startup-config -- コンフィギュレーション ファイルを消去します。(133ページ)
例
例:erase startup-config
起動時に使用されたコンフィギュレーション ファイルを消去し、機器を工場出荷時の設定にリセットします。
ProCurve(config)# erase startup−config
Configuration will be deleted and device rebooted, continue[y/n]?
コマンドの詳細
config(1
32ページ)
flash(1
33ページ)
startup-config(1
33ページ)
config
■
erase config < config1>
使用法:erase config FILENAME
説明:名前付きコンフィギュレーション ファイルを消去します。
サポートされる値:
" config1
!Copyright 2007 Hewlett-Packard Development Company, L.P.
132
コマンドライン インタフェース リファレンス ガイド
erase
flash
■
erase flash < primary|secondary >
使用法:erase flash <primary|secondary>
説明:プライマリまたはセカンダリ フラッシュ イメージを消去します。
サポートされる値:
" primary -- プライマリ フラッシュ イメージ。
" secondary -- セカンダリ フラッシュ イメージ。
startup-config
■
erase startup-config
コンフィギュレーション ファイルを消去します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
133
コマンドライン インタフェース リファレンス ガイド
exit
exit
概要
カテゴリ:
スイッチ管理
プライマリ コンテキスト:
operator
関連コマンド
end(1
31ページ)
enable(1
30ページ)
使用法:exit
説明:以前のコンテキストに戻るか、またはオペレータ コンテキスト レベルにある場合は現在のコンソール/
telnet セッションを終了します。
注記
Manager Exec コンテキストに戻るには
任意のコンフィギュレーション コンテキストを終了して直接 Manager Exec コンテキストに戻るには、代わりに
“end”コマンドを使用できます。
例
例:exit
インタフェース コンフィギュレーション コンテキストを終了してグローバル コンフィギュレーション コンテキス
トに戻るには、以下のコマンドを実行します。
ProCurve(eth−A 4)# exit
ProCurve(config)#
!Copyright 2007 Hewlett-Packard Development Company, L.P.
134
コマンドライン インタフェース リファレンス ガイド
fastboot
fastboot
概要
カテゴリ:
プライマリ コンテキスト:
config
関連コマンド
使用法:[no]fastboot
説明:スイッチでの fastboot を有効/無効にします。fastboot コマンドを使用すると、内部電源自己テストを
省略したブート シーケンスが実行され、ブート時間を短縮できます。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
135
コマンドライン インタフェース リファレンス ガイド
fault-finder
fault-finder
概要
カテゴリ:
プライマリ コンテキスト:
config
関連コマンド
interface(1
54ページ)
show interfaces(3
46ページ)
使用法:[no]fault−finder <all|bad−driver|bad−transceiver|bad−cable|
too−long−cable|over−bandwidth|broadcast−storm|
loss−of−link>
[sensitivity <low|medium|high>]
説明:スイッチでの物理レイヤまたはネットワーク障害の検出を有効または無効にします。感度の設定を有効にしま
す。デフォルト値は「中の感度」です。
コマンドの構造
■
■
[no]fault-finder fault-finder < all|bad-driver|bad-transceiver|... > -- 障害検出機能を有効/無効
にして、感度を設定します。(136ページ)
fault-finder sensitivity < low|medium|high > -- イベントに対する障害検出機能の感度を定義します。
(137ページ)
コマンドの詳細
fault-finder(136ページ)
sensitivity(1
37ページ)
fault-finder
■ [no]fault-finder < all|bad-driver|bad-transceiver|... >
使用法:[no]fault−finder <all|bad−driver|bad−transceiver|bad−cable|
too−long−cable|over−bandwidth|broadcast−storm|
loss−of−link>
[sensitivity <low|medium|high>]
説明:障害検出機能を有効/無効にして、感度を設定します。デフォルト値は「中の感度」です。
サポートされる値:
" all -- すべての障害タイプ。
" bad-driver -- サイズの小さいパケット/ジャイアント パケットが多すぎます。
" bad-transceiver -- 過剰なジャバリング。
" bad-cable -- 過剰な CRC/アラインメント エラー。
" too-long-cable -- 過剰な遅延衝突。
" over-bandwidth -- 高頻度の衝突または破棄。
" broadcast-storm -- 過剰なブロードキャスト。
" loss-of-link -- 消失したリンクの検出。
" duplex-mismatch-HDx -- 半二重/全二重の不一致ポートが全二重に再設定されます。
" duplex-mismatch-FDx -- 半二重/全二重の不一致。ポートが自動に再設定されます。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
136
コマンドライン インタフェース リファレンス ガイド
fault-finder
sensitivity
■
fault-finder sensitivity < low|medium|high >
イベントに対する障害検出機能の感度を定義します。
サポートされる値:
" low -- 低感度。
" medium -- 中感度。
" high -- 高感度。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
137
コマンドライン インタフェース リファレンス ガイド
filter
filter
概要
カテゴリ:
トラブルシューティング
プライマリ コンテキスト:
config
関連コマンド
connection-rate-filter(7
1ページ)
ip(1
75ページ)
show filter(3
37ページ)
show connection-rate-filter(3
32ページ)
使用法:[no]filter ...
説明:トラフィック/セキュリティ フィルタを設定または編集します。このコマンドを使用すると、受信トラフィ
ックに適用される条件付きフィルタおよび対応するアクションを設定できます。これらのアクションによって、
指定された条件が満たされます。使用可能なすべてのフィルタ タイプの一覧を取得するには、’filter ?’を
使用します。
コマンドの構造
■
■
■
■
[no]filter connection-rate -- ホストをフィルタリングするときのポートの動作を選択します。(139ページ)
# connection-rate-portlist -([ethernet]PORT-LIST)
(139ページ)
" filter-action < block|notify-only|throttle > --(140ページ)
[no]filter multicast -- 管理するマルチキャスト フィルタを指定します。(MAC-ADDR)(141ページ)
# drop -- フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定します。
([ethernet]PORT-LIST)
(140ページ)
# forward -- フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定します。
([ethernet]PORT-LIST)
(140ページ)
[no]filter protocol < ip|ipx|arp|... > -- 管理するプロトコル フィルタを指定します。(142ページ)
# drop -- フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定します。
([ethernet]PORT-LIST)
(140ページ)
# forward -- フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定します。
([ethernet]PORT-LIST)
(140ページ)
[no]filter source-port -- 管理するソース ポート フィルタを指定します。(142ページ)
# named-filter -- フィルタ名を設定します。(141ページ)
" ascii -- フィルタ名を設定します。(ASCII-STR)(139ページ)
□
drop -- フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定し
ます。([ethernet]PORT-LIST)
(140ページ)
□
forward -- フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定
します。([ethernet]PORT-LIST)
(140ページ)
# port-list -- ソース ポート フィルタの一覧を設定します。([ethernet]PORT-LIST)
(141ページ)
" drop -- フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定します。
([ethernet]PORT-LIST)
(140ページ)
□
forward -- フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定
します。([ethernet]PORT-LIST)
(140ページ)
" forward -- フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定しま
す。([ethernet]PORT-LIST)
(140ページ)
□
drop -- フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定し
ます。([ethernet]PORT-LIST)
(140ページ)
" named-filter -- フィルタ名を設定します。(ASCII-STR)(141ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
138
コマンドライン インタフェース リファレンス ガイド
filter
例
例:filter source-port drop
ポート トランク1(Trk1)およびポート1
0∼15の範囲の任意のポートを宛先とするポート5上で受信される全ての
トラフィックを破棄するソース ポート フィルタを作成します。
ProCurve(config)# filter source−port 5 drop trk 1,A 10−A 15
例:filter source-port drop
トランク2(Trk2)およびポート1
0∼15向けのポートトランク1で受信されるインバウンドトラフィックを破棄す
るフィルタを作成します。
ProCurve(config)# filter source−port trk 1 drop trk 2,A 10−A 15
コマンドの詳細
ascii(1
39ページ)
connection-rate(1
3
9ページ)
connection-rate-portlist
(139ページ)
drop(1
40ページ)
filter-action(1
40ページ)
forward(1
40ページ)
multicast(141ページ)
named-filter(1
41ページ)
port-list(141ページ)
protocol(1
42ページ)
source-port(142ページ)
ascii
■
[no]filter source-port named-filter ASCII
フィルタ名を設定します。
次に使用可能なオプション:
" forward -- フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定します。
([ethernet]PORT-LIST)
(140ページ)
" drop -- フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定します。
([ethernet]PORT-LIST)
(140ページ)
connection-rate
■ [no]filter connection-rate
使用法:[no]filter connection−rate port−list < notify−only|throttle|block>
説明:ホストをフィルタリングするときのポートの動作を選択します。block を指定すると、管理者がアクセ
スを明示的に再び有効にするまでホストが無効になります。throttle を指定すると、アクセスが自動
的に再び有効になるまでの特定のペナルティ期間にわたってネットワーク アクセスが拒否されます。
notify−only を指定すると、フィルタに一致した場合に、単にメッセージがログに記録されるか、また
は SNMP トラップが送信されます。
次に使用可能なオプション:
" connection-rate-portlist -([ethernet]PORT-LIST)
(139ページ)
connection-rate-portlist
■ [no]filter connection-rate [ETHERNET]PORT-LIST
次に使用可能なオプション:
" filter-action < block|notify-only|throttle > --(140ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
139
コマンドライン インタフェース リファレンス ガイド
filter
drop
■
filter source-port named-filter ASCII drop [ETHERNET]PORT-LIST
フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定します。
■
filter source-port[ETHERNET]PORT-LIST forward[ETHERNET]PORT-LIST drop[ETHERNET]PORT-LIST
フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定します。
■
filter source-port[ETHERNET]PORT-LIST drop [ETHERNET]PORT-LIST
フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定します。
次に使用可能なオプション:
" forward -- フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定します。
([ethernet]PORT-LIST)
(140ページ)
■
filter multicast MAC-ADDR drop [ETHERNET]PORT-LIST
フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定します。
■
filter protocol < ip|ipx|arp|... > drop [ETHERNET]PORT-LIST
フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定します。
filter-action
■
filter connection-rate [ETHERNET]PORT-LIST < block|notify-only|throttle >
サポートされる値:
" block -- 管理者がアクセスを明示的に再び有効にするまでホストを無効にします。
" notify-only -- フィルタに一致した場合に、メッセージがログに記録されるか、または SNMP トラップが
送信されます。
" throttle -- アクセスが自動的に再び有効になるまでの一定の期間にわたってネットワーク アクセスを拒否
します。
forward
■
filter source-port named-filter ASCII forward [ETHERNET]PORT-LIST
フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定します。
■
filter source-port[ETHERNET]PORT-LIST forward [ETHERNET]PORT-LIST
フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定します。
次に使用可能なオプション:
" drop -- フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定します。
([ethernet]PORT-LIST)
(140ページ)
■
filter source-port[ETHERNET]PORT-LIST drop[ETHERNET]PORT-LIST forward[ETHERNET]PORT-LIST
フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定します。
■
filter multicast MAC-ADDR forward [ETHERNET]PORT-LIST
フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
140
コマンドライン インタフェース リファレンス ガイド
■
filter
filter protocol < ip|ipx|arp|... > forward [ETHERNET]PORT-LIST
フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定します。
multicast
■
[no]filter multicast MAC-ADDR
使用法:[no]filter multicast MAC−ADDR[...]
説明:管理するマルチキャスト フィルタを指定します。このコマンドの先頭に ’no’を指定すると、指定された
フィルタが削除されます。それ以外の場合、そのフィルタがまだ存在していなければシステムに追加され
ます。また、フィルタ条件を満たすパケットに適用されるアクションも設定できます。フィルタ条件を満
た す パ ケ ッ ト は、指 定 さ れ た MAC−ADDR 宛 て の す べ て の パ ケ ッ ト で す。’filter source−port
[ethernet]PORT−NUM ?’を実行すると、パケットに適用できるすべてのアクションが一覧表示されま
す。
次に使用可能なオプション:
" forward -- フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定します。
([ethernet]PORT-LIST)
(1
40ページ)
" drop -- フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定します。
([ethernet]PORT-LIST)
(140ページ)
named-filter
■ [no]filter source-port named-filter
フィルタ名を設定します。
次に使用可能なオプション:
" ascii -- フィルタ名を設定します。(ASCII-STR)(139ページ)
■
filter source-port[ETHERNET]PORT-LIST named-filter NAMED-FILTER
フィルタ名を設定します。
port-list
■
[no]filter source-port[ETHERNET]PORT-LIST
ソース ポート フィルタの一覧を設定します。
次に使用可能なオプション:
" named-filter -- フィルタ名を設定します。(ASCII-STR)(141ページ)
" forward -- フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定します。
([ethernet]PORT-LIST)
(140ページ)
" drop -- フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定します。
([ethernet]PORT-LIST)
(140ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
141
コマンドライン インタフェース リファレンス ガイド
filter
protocol
■
[no]filter protocol < ip|ipx|arp|... >
使用法:[no]filter protocol <ip|ipx|arp|appletalk|sna|netbeui>[...]
説明:管理するプロトコル フィルタを指定します。このコマンドの先頭に ’no’を指定すると、指定されたフィ
ルタが削除されます。それ以外の場合、そのフィルタがまだ存在していなければシステムに追加されます。
また、フィルタ条件を満たすパケットに適用されるアクションも設定できます。フィルタ条件を満たすパ
ケットは、指定されたプロトコルのすべてのパケットです。’filter source−port[ethernet]PORT−
NUM ?’を実行すると、パケットに適用できるすべてのアクションが一覧表示されます。
サポートされる値:
" ip
" ipx
" arp
" appletalk
" sna
" netbeui
次に使用可能なオプション:
" forward -- フィルタリングされたパケットのフォワーディングが許可されるポートの一覧を設定します。
([ethernet]PORT-LIST)
(140ページ)
" drop -- フィルタリングされたパケットのフォワーディングが許可されないポートの一覧を設定します。
([ethernet]PORT-LIST)
(140ページ)
source-port
■ [no]filter source-port
使用法:[no]filter source−port[...]
説明:管理するソース ポート フィルタを指定します。名前付きフィルタを作成し、その名前付きフィルタに送
信元ポート リストを関連付け、アクションを適用します。名前付きフィルタの長さは最大 20 文字です。
ソース ポート フィルタに名前が付いていない場合は、ポート名がフィルタ名と見なされ、そのポートで
受信されたパケットにアクションが適用されます。このコマンドの先頭に ’no’を指定すると、指定され
たフィルタが削除されます。名前付きフィルタを削除するには、明示的に ’no filter source−port
named−filter < filter−name>’を使用します。
次に使用可能なオプション:
" named-filter -- フィルタ名を設定します。(141ページ)
" port-list -- ソース ポート フィルタの一覧を設定します。([ethernet]PORT-LIST)
(141ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
142
コマンドライン インタフェース リファレンス ガイド
front-panel-security
front-panel-security
概要
カテゴリ:
スイッチのセキュリティ
プライマリ コンテキスト:
config
関連コマンド
使用法:[no]front_panel_security <password−clear[reset−on−clear]|factory−reset|password−
recovery>
説明:パスワードを消去する機能や、前面パネル ボタンを使用した設定を有効/無効にします。’password−clear’
が無効になっている場合は、機器の前面パネルにあるクリア ボタンを使用してパスワードをリセットするこ
とはできません。’factory−reset’が無効になっている場合は、ブート時にクリア ボタンとリセット ボタン
の組み合わせを使用して設定/パスワードをリセットすることはできません。
’password−recovery’が有効
(かつ、前面パネル ボタンが無効)になっている場合は、パスワードを忘れてしまっても、HP カスタマ サポ
ートに連絡することによって回復できます。’password−recovery’が無効になっている場合は、前面パネル
ボタンが無効になっている状態でパスワードを忘れると、機器にアクセスする方法がなくなります。
コマンドの構造
■
■
■
[no]front-panel-security factory-reset -- factory-reset 機能を有効/無効にします。(143ページ)
[no]front-panel-security password-clear -- パスワード消去を有効/無効にします。(144ページ)
" reset-on-clear -- パスワードの消去時にスイッチをリセットします。(144ページ)
[no]front-panel-security password-recovery -- パスワード リカバリを有効/無効にします。(144ページ)
例
例:no front-panel-security password-recovery
password-recovery オプションを無効にします。
コマンドの詳細
factory-reset(1
43ページ)
password-clear(144ページ)
password-recovery(1
44ページ)
reset-on-clear(144ページ)
factory-reset
■ [no]front-panel-security factory-reset
factory−reset 機能を有効/無効にします。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
143
コマンドライン インタフェース リファレンス ガイド
front-panel-security
password-clear
■ [no]front-panel-security password-clear
パスワード消去を有効/無効にします。
次に使用可能なオプション:
" reset-on-clear -- パスワードの消去時にスイッチをリセットします。(144ページ)
password-recovery
■ [no]front-panel-security password-recovery
パスワード リカバリを有効/無効にします。
reset-on-clear
■ [no]front-panel-security password-clear reset-on-clear
パスワードの消去時にスイッチをリセットします。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
144
コマンドライン インタフェース リファレンス ガイド
getMIB
getMIB
概要
カテゴリ:
manager
プライマリ コンテキスト:
manager
関連コマンド
walkMIB(4
78ページ)
使用法:getmib OBJECT−STR[OBJECT−STR ...]
説明:指定された MIB オブジェクトの値を取得して表示します。
コマンドの構造
■
getMIB object -- 取得する MIB 変数の名前とインスタンス。(ASCII-STR)(145ページ)
コマンドの詳細
object(1
45ページ)
object
■
getMIB OBJECT
取得する MIB 変数の名前とインスタンス。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
145
コマンドライン インタフェース リファレンス ガイド
gvrp
gvrp
概要
カテゴリ:
config
プライマリ コンテキスト:
config
関連コマンド
interface(1
54ページ)
show gvrp(3
40ページ)
使用法:[no]gvrp
説明:GVRP(GARP VLAN Registration Protocol)を有効/無効にします。
例
例:gvrp
スイッチでの GVRP を有効にします。
ProCurve(config)# gvrp
!Copyright 2007 Hewlett-Packard Development Company, L.P.
146
コマンドライン インタフェース リファレンス ガイド
hostname
hostname
概要
カテゴリ:
config
プライマリ コンテキスト:
config
関連コマンド
snmp-server(3
80ページ)
使用法:hostname ASCII−STR
説明:管理の目的に使用する機器名を指定します。ASCII−STR で、機器名を定義します。最大3
0文字です。機器名
にスペースが含まれている場合は、引用符を使用します。
例
例:hostname
system contact が「Next-4474」で、location が「North-Data-Room」のスイッチ「Blue」を指定します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
147
コマンドライン インタフェース リファレンス ガイド
igmp
igmp
概要
カテゴリ:
IGMP
プライマリ コンテキスト:
config
関連コマンド
show igmp(3
41ページ)
使用法:igmp ...
説明:スイッチの各種のグローバル IGMP パラメータを設定します。’igmp’コマンドの後には、機能固有のキーワー
ドを続ける必要があります。’igmp ?’を実行すると、すべてのオプションが一覧表示されます。
コマンドの構造
■
igmp delayed-flush <0∼255> -- 最後のグループ メンバが送信された後、空の IGMP マルチキャスト グ
ループ フィルタがハードウェア内に保持される秒数を設定します。(14
8ページ)
コマンドの詳細
delayed-flush(1
48ページ)
delayed-flush
■
igmp delayed-flush <0∼255>
使用法:igmp delayed−flush <0..
255>
説明:最後のグループ メンバが送信された後、空の IGMP マルチキャスト グループ フィルタがハードウェア
内に保持される秒数を設定します。このグループ フラッシュ遅延により、タイマが切れるまで、そのグ
ループに対する以降の「古い」トラフィックはすべて破棄されます。0の値(デフォルト動作)は、この
機能が無効になっていることを示します。
範囲:<0∼255>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
148
コマンドライン インタフェース リファレンス ガイド
igmp-proxy-domain
igmp-proxy-domain
概要
カテゴリ:
IGMP
プライマリ コンテキスト:
config
関連コマンド
show igmp-proxy(3
42ページ)
vlan(4
40ページ)
使用法:[no]igmp−proxy−domain DOMAIN−NAME[BORDER−ROUTER−IP−ADDR <MCAST−LOW−IP−ADDR MCAST−
HIGH−IP−ADDR|all>]
説明:IGMP プロキシ ドメインを設定します。
’no’キーワードが使用されている場合は、次のようになります。
DOMAIN−NAME は指定する必要がありますが、他のパラメータはすべてオプションです(指定されている場合
は確認される)。指定されたドメインに VLAN が関連付けられていない場合は、そのドメインが削除され
ます。
’no’キーワードが使用されていない場合は、次のようになります。
DOMAIN−NAME が既存のドメインのドメイン名に一致する場合は、それぞれのドメインが他のパラメータを反
映するように更新されます。更新の後、整合性のない既存のプロキシ エントリは削除されます。
DOMAIN−NAME が既存のドメインのドメイン名に一致しない場合は、新しいドメインが作成されます。
MCAST−LOW−IP−ADDR と MCAST−HIGH−IP−ADDR はそれぞれ、低い包含的マルチキャスト境界と高い包含的
マルチキャスト境界を示します。キーワード ’all’が指定されている場合は、包含的マルチキャスト境界と
して 224.0.1.0−239.255.255.255 が使用されます。
コマンドの構造
■
[no]igmp-proxy-domain domain-name -- 追加/削除/更新する IGMP プロキシ ドメイン名を指定します。
(ASCII-STR)(150ページ)
" border-ip -- IGMP プロキシ境界の IP アドレスを指定します。(IP-ADDR)(150ページ)
! all -- マルチキャスト範囲224.
0.
1.
0−239.
255.
255.
255を希望する場合は、all を指定します。
(149ページ)
! mcast-low-ip -- IGMP プロキシ マルチキャストの低い境界(包含的)IP アドレスを指定します。(IP
-ADDR)(150ページ)
□
mcast-high-ip -- IGMP プロキシ マルチキャストの高い境界(包含的)IP アドレスを指定しま
す。(IP-ADDR)(150ページ)
コマンドの詳細
all(1
49ページ)
border-ip(1
50ページ)
domain-name(1
50ページ)
mcast-high-ip(1
50ページ)
mcast-low-ip(1
50ページ)
all
■
[no]igmp-proxy-domain DOMAIN-NAME IP-ADDR all
マルチキャスト範囲224.
0.
1.
0−239.
255.
255.
255を希望する場合は、all を指定します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
149
コマンドライン インタフェース リファレンス ガイド
igmp-proxy-domain
border-ip
■
[no]igmp-proxy-domain DOMAIN-NAME IP-ADDR
IGMP プロキシ境界の IP アドレスを指定します。
次に使用可能なオプション:
" mcast-low-ip -- IGMP プロキシ マルチキャストの低い境界(包含的)IP アドレスを指定します。(IPADDR)(150ページ)
" all -- マルチキャスト範囲224.
0.
1.
0−239.
255.
255.
255を希望する場合は、all を指定します。(149ページ)
domain-name
■ [no]igmp-proxy-domain DOMAIN-NAME
追加/削除/更新する IGMP プロキシ ドメイン名を指定します。
次に使用可能なオプション:
" border-ip -- IGMP プロキシ境界の IP アドレスを指定します。(IP-ADDR)(150ページ)
mcast-high-ip
■ [no]igmp-proxy-domain DOMAIN-NAME IP-ADDR IP-ADDR IP-ADDR
IGMP プロキシ マルチキャストの高い境界(包含的)IP アドレスを指定します。
mcast-low-ip
■ [no]igmp-proxy-domain DOMAIN-NAME IP-ADDR IP-ADDR
IGMP プロキシ マルチキャストの低い境界(包含的)IP アドレスを指定します。
次に使用可能なオプション:
" mcast-high-ip -- IGMP プロキシ マルチキャストの高い境界(包含的)IP アドレスを指定します。(IPADDR)(150ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
150
コマンドライン インタフェース リファレンス ガイド
instrumentation
instrumentation
概要
カテゴリ:
config
プライマリ コンテキスト:
config
関連コマンド
使用法:[no]instrumentation monitor[[<all|arp−requests|ip−address−count|
learn−discards|login−failures|mac−moves|
mac−address−count|pkts−to−closed−ports|
port−auth−failures|system−resource−usage|
system−delay>[<low|med|high|limitValue>]]]
[no]instrumentation monitor[trap]
[no]instrumentation monitor[log]
説明:インスツルメンテーション モニタリングを有効/無効にします。”instrumentation monitor” コマンドは、
インスツルメンテーション モニタリングを有効または無効にして、しきい値を設定します。デフォルトの設
定では、すべてのパラメータのインスツルメンテーション モニタリングが無効になっています。コマンド
’instrumentation monitor all’は、各パラメータのしきい値を「中」の値に設定されています。1 つの
コマンド ’instrumentation monitor’によって、すべてのパラメータのインスツルメンテーション モニ
タリングが有効または無効になり、さらにインスツルメンテーション モニタリング ログも有効または無効に
なります。2 番目のオプションの ”trap” は、SNMP トラップ生成を有効または無効にします。デフォルトの
設定では、SNMP トラップ生成は無効になっています。トラップは、SNMP トラップが有効になっており、モ
ニタリング パラメータのカウンタ値がしきい値を超えた場合に生成されます。3 番目のオプションの ”log”
は、インスツルメンテーション モニタリング ログを有効または無効にします。デフォルトの設定では、イン
スツルメンテーション モニタリング ログは無効になっています。
パラメータ:
" all − すべてのパラメータのインスツルメンテーション モニタリングを有効/無効にします。
" arp−requests − 受信された ARP 要求の数。
" ip−address−count − IP フォワーディング テーブルで学習された宛先 IP アドレスの数。
" learn−discards − ビジー状態のときに CPU リソースを解放するために破棄された、1 分あたりの MAC ア
ドレス学習イベントの数。
" login−failures − CLI への失敗したログイン試行、または SNMP 管理認証の失敗の数。
" mac−moves − あるポートから別のポートへの、1 分あたりの MAC アドレス移動の平均数。
" mac−address−count − フォワーディング テーブルで学習された MAC アドレスの数。
" pkts−to−closed−ports − 攻撃者がスイッチに含まれている脆弱性をさらそうとするときに使用する、
ポート スキャンを示している可能性があります。
" port−auth−failures − クライアントがネットワークへのログインに失敗した回数。
" system−resource−usage − 使用されているシステム リソースの割合。
" system−delay − 新しいネットワーク イベントに対する CPU の応答時間。
" low − 事前に構成された低いしきい値。
" med − 事前に構成された中のしきい値。
" high − 事前に構成された高いしきい値。
" limitValue − ユーザが設定したしきい値。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
151
コマンドライン インタフェース リファレンス ガイド
instrumentation
コマンドの構造
■
■
[no]instrumentation collection --(152ページ)
[no]instrumentation monitor -- インスツルメンテーション モニタリングを有効/無効にします。
(152ページ)
# log -- インスツルメンテーション モニタリング ログを有効/無効にします。(152ページ)
# monitor < all|arp-requests|ip-address-count|... > -- インスツルメンテーション モニタリングを有効
/無効にします。(152ページ)
" limitValue < 1∼2147483647> -- しきい値を設定します。(NUMBER)(152ページ)
" threshold-value < low|med|high > -- しきい値を設定します。(153ページ)
# trap -- SNMP トラップ生成を有効/無効にします。(153ページ)
コマンドの詳細
collection(1
52ページ)
limitValue(1
52ページ)
log(1
52ページ)
monitor(1
52ページ)
threshold-value(1
53ページ)
trap(1
53ページ)
collection
■ [no]instrumentation collection
limitValue
■
instrumentation monitor < all|arp-requests|ip-address-count|... > <1∼2
147483647>
しきい値を設定します。
範囲:<1∼2147483647>
log
■
[no]instrumentation monitor log
インスツルメンテーション モニタリング ログを有効/無効にします。
monitor
■
[no]instrumentation monitor
使用法:[no]instrumentation monitor[[<all|arp−requests|ip−address−count|
learn−discards|login−failures|mac−moves|
mac−address−count|pkts−to−closed−ports|
port−auth−failures|system−resource−usage|
system−delay>[<low|med|high|limitValue>]]]
[no]instrumentation monitor[trap]
[no]instrumentation monitor[log]
説明:インスツルメンテーション モニタリングを有効/無効にします。このコマンドの最初のバージョンは、イ
ンスツルメンテーション モニタリングを有効/無効にして、しきい値を設定します。デフォルトの設定で
は、すべてのパラメータのインスツルメンテーション モニタリングが無効になっています。コマンド
’instrumentation monitor all’は、各パラメータのしきい値を「中」の値に設定します。1 つのコ
マンド ’instrumentation monitor’によって、すべてのパラメータのインスツルメンテーション モ
ニタリングが有効/無効になり、さらにインスツルメンテーション モニタリング ログも有効/無効になり
ます。このコマンドの 2 番目のバージョンは、SNMP トラップ生成を有効/無効にします。デフォルトの
設定では、SNMP トラップ生成は無効になっています。トラップは、SNMP トラップが有効になっており、
モニタリング パラメータのカウンタ値がしきい値を超えた場合に生成されます。このコマンドの 3 番目
のバージョンは、インスツルメンテーション モニタリング ログを有効/無効にします。デフォルトの設
定では、インスツルメンテーション モニタリング ログは無効になっています。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
152
コマンドライン インタフェース リファレンス ガイド
instrumentation
パラメータ:
! all − すべてのパラメータのインスツルメンテーション モニタリングを有効/無効にします。
! arp−requests − 受信された ARP 要求の数。
! ip−address−count − IP フォワーディング テーブルで学習された宛先 IP アドレスの数。
! learn−discards − ビジー状態のときに CPU リソースを解放するために破棄された、1 分あたりの
MAC アドレス学習イベントの数。
! login−failures − CLI への失敗したログイン試行、または SNMP 管理認証の失敗の数。
! mac−moves − あるポートから別のポートへの、1 分あたりの MAC アドレス移動の平均数。
! mac−address−count − フォワーディング テーブルで学習された MAC アドレスの数。
! pkts−to−closed−ports − 攻撃者がスイッチに含まれている脆弱性をさらそうとするときに使用す
る、ポート スキャンを示している可能性があります。
! port−auth−failures − クライアントがネットワークへのログインに失敗した回数。
! system−resource−usage − 使用されているシステム リソースの割合。
! system−delay − 新しいネットワーク イベントに対する CPU の応答時間。
! low − 事前に構成された低いしきい値。
! med − 事前に構成された中のしきい値。
! high − 事前に構成された高いしきい値。
! limitValue − ユーザが設定したしきい値。
次に使用可能なオプション:
" trap -- SNMP トラップ生成を有効/無効にします。(153ページ)
" log -- インスツルメンテーション モニタリング ログを有効/無効にします。(152ページ)
threshold-value
■
instrumentation monitor < all|arp-requests|ip-address-count|... > < low|med|high >
しきい値を設定します。
サポートされる値:
" low -- 低いしきい値。
" med -- 中のしきい値。
" high -- 高いしきい値。
trap
■
[no]instrumentation monitor trap
SNMP トラップ生成を有効/無効にします。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
153
コマンドライン インタフェース リファレンス ガイド
interface
interface
概要
カテゴリ:
プライマリ コンテキスト:
config
関連コマンド
使用法:[no]interface <[ethernet]PORT−LIST[...]|loopback <num> >
説明:スイッチのインタフェースで設定を行います。これらのコマンドは、グローバル コンフィギュレーション コ
ンテキストまたはインタフェース コンフィギュレーション コンテキストから入力できます。interface コ
マンドをグローバル コンフィギュレーション コンテキストから入力するには、ポートを指定するためのコマ
ンドで ’interface[ethernet]PORT−LIST’のオプションを使用します。interface コマンドをインタフ
ェース コンフィギュレーション コンテキストで入力するには、インタフェース コンフィギュレーション コン
テキストに変更するためのコマンドとして’interface[ethernet]PORT−LIST’を入力し、次に各オプショ
ンをコマンドとして入力します。
”loopback” オプションを使用すると、コンテキストがループバック モードに変更されます。
有効なすべてのコマンドの一覧を取得するには、’interface ?’を使用します。
コマンドの構造
■
[no]interface loopback <0∼7> -- ループバック コンフィギュレーション レベルに入ります。
(163ページ)
# ip -- ループバックの各種の IP パラメータを設定します。(162ページ)
" address -- IP ネットワーク内の通信のための IP パラメータを設定します。(157ページ)
□
ip-addr -- インタフェースの IP アドレス。(IP-ADDR)(162ページ)
" ospf -- インタフェース上の OSPF(Open Shortest Path First)プロトコル パラメータを設定します。
(166ページ)
□
all -- すべての IP アドレスへの要求を処理します。(157ページ)
・ area -- OSPF エリアを指定します。(158ページ)
area-id -- 1つの整数、または IP アドレス形式のドット区切りの10進数。(OSPF-AREA
-ID)(158ページ)
backbone -- バックボーン エリア(0.
0.
0.
0と同じ)。(158ページ)
・ cost <1∼65535> -- このインタフェースのメトリックを設定します。(160ページ)
□
ip-addr -- 要求の送信先の IP アドレスを指定します。(IP-ADDR)(162ページ)
・ area -- OSPF エリアを指定します。(158ページ)
area-id -- 1つの整数、または IP アドレス形式のドット区切りの10進数。(OSPF-AREA
-ID)(158ページ)
backbone -- バックボーン エリア(0.
0.
0.
0と同じ)。(158ページ)
・ cost <1∼65535> -- このインタフェースのメトリックを設定します。(160ページ)
[no]interface port-list -- インタフェース コンフィギュレーション レベルに入るか、またはそのレベルの1
つのコマンドを実行します。([ethernet]PORT-LIST)
(167ページ)
# arp-protect -- ポートを信頼されるポートまたは信頼されないポートとして設定します。(158ページ)
" trust --(173ページ)
# bandwidth-min -- ポート上の送信トラフィックに対する最低帯域保証の設定を有効/無効にして、設定
します。(1
59ページ)
" output -- 送信トラフィックに対する最低帯域保証を有効/無効にして、設定します。(166ページ)
□
queue1 < 0∼100> -- キュー1の送信トラフィックの最小帯域幅パーセンテージを指定します。
(169ページ)
・ queue2 < 0∼100> -- キュー2の送信トラフィックの最小帯域幅パーセンテージを指定し
ます。(169ページ)
queue3 < 0∼100> -- キュー3の送信トラフィックの最小帯域幅パーセンテージを指
定します。(169ページ)
□
□
□
□
■
□
!Copyright 2007 Hewlett-Packard Development Company, L.P.
154
コマンドライン インタフェース リファレンス ガイド
interface
queue4 < 0∼100> -- キュー4の送信トラフィックの最小帯域幅パーセンテージ
を指定します。(170ページ)
# queue5 < 0∼100> -- キュー5の送信トラフィックの最小帯域幅パーセンテ
ージを指定します。(170ページ)
" 追加オプションが使用できます。
broadcast-limit <0∼99> -- ブロードキャスト トラフィックのパーセンテージ制限を設定します。
(159ページ)
dhcp-snooping -- ポートを信頼されるポートまたは信頼されないポートとして設定します。
(160ページ)
" trust -- 信頼されるインタフェースを設定します。(173ページ)
disable -- ポートを無効にします。(160ページ)
enable -- ポートを有効にします。(161ページ)
flow-control -- ポートでのフロー制御を有効/無効にします。(161ページ)
gvrp -- ポートでの GVRP タイマを設定します(100分の1秒単位)。(161ページ)
" join-timer <20∼75> -- 参加要求タイマ値を設定します(100分の1秒単位、デフォルト値は2
0)。
(162ページ)
" leaveall-timer <500∼3000> -- leaveall タイマ値を設定します(100分の1秒単位、デフォルト値は
1000)。(161ページ)
" leave-timer <40∼300> -- leave タイマ値を設定します(100分の1秒単位、デフォルト値は3
00)。
(163ページ)
ip -- 指定されたアクセス制御リストを、このインタフェース リストにあるインバウンド パケットに適用
します。(162ページ)
" access-group -- 指定されたアクセス制御リストを、このインタフェース リストにあるインバウン
ド パケットに適用します。(ASCII-STR)(153ページ)
□
direction < in > --(160ページ)
lacp -- ポートで LACP を有効にするかどうか、および有効にする場合はアクティブ モードまたはパッシ
ブ モードのどちらにするかを定義します。(163ページ)
" mode < Active|Passive > -- ポートで LACP を有効にするかどうか、および有効にする場合は
アクティブ モードまたはパッシブ モードのどちらにするかを定義します。(164ページ)
link-keepalive -- ポートでの UDLD を設定します。(163ページ)
" vlan -- タグ付 UDLD 制御パケットの VLAN-ID を設定します。(VLAN-ID)(174ページ)
mdix-mode < mdi|mdix|autoMDIX > -- ポートの MDI/MDIX モードを設定します(デフォルト:
auto)
。(164ページ)
monitor -- ポートをモニタリングするかどうかを定義します。(164ページ)
" all < In|Out|Both > -- すべてのトラフィックをモニタリングします。(157ページ)
□
mirror -- ミラー宛先。(164ページ)
・ mirror_session_name -- ミラー宛先名。(164ページ)
・ monitor_mirror_session_id <1∼4> -- ミラー宛先番号。(1
65ページ)
" ip -- IPv4アクセス リストを適用します。(162ページ)
□
access-group -- 診断用のミラー ポートを定義します。(ASCII-STR)(153ページ)
・ monitor_mirror_ACL_dir < In > -- 診断用のミラー ポートを定義します。(165ページ)
mirror -- ミラー宛先。(164ページ)
■
mirror_session_name -- ミラー宛先名。(164ページ)
■
monitor_mirror_session_id <1∼4> -- ミラー宛先番号。(165ページ)
name -- ポートの名前を設定/設定解除します。(166ページ)
" port-name -- 最大64文字のポート名を指定します。(ASCII-STR)(168ページ)
power -- ポート単位の電源分配を有効/無効にします。(168ページ)
" priority < Critical|High|Low > -- ポート単位の電源分配を有効/無効にします。(168ページ)
qos -- ポート ベース プライオリティを設定します。(169ページ)
" dscp <000000|000001|000010|... > -- 使用する DSCP ポリシーを指定します。(160ページ)
" priority <0|1|2|... > -- 使用するプライオリティを指定します。(168ページ)
rate-limit -- ポート上のすべてのトラフィック(または受信 ICMP トラフィック)に対するレートリミッ
トを有効/無効にして、設定します。(171ページ)
" all -- すべてのトラフィックに対する制限を設定します。(157ページ)
□
in -- すべてのインバウンド トラフィックに対する制限を設定します。(161ページ)
・ bps <0∼-94967296> -- 許可されるインバウンドまたはアウトバウンド トラフィックの1
秒あたりのビット数として制限を指定します。(NUMBER)
(159ページ)
■
#
#
#
#
#
#
#
#
#
#
#
□
#
#
#
#
!Copyright 2007 Hewlett-Packard Development Company, L.P.
155
コマンドライン インタフェース リファレンス ガイド
interface
・
percent <0∼100> -- インバウンドまたはアウトバウンド トラフィックのパーセンテー
ジとして制限を指定します。(166ページ)
□
out -- すべてのアウトバウンド トラフィックに対する制限を設定します。(166ページ)
・ bps <0∼-9
4967296> -- 許可されるインバウンドまたはアウトバウンド トラフィックの1
秒あたりのビット数として制限を指定します。(NUMBER)
(159ページ)
・ percent <0∼100> -- インバウンドまたはアウトバウンド トラフィックのパーセンテー
ジとして制限を指定します。(166ページ)
" icmp -- ICMP トラフィックのみに対する制限を設定します。(161ページ)
□
per-port <0∼100> -- 受信 ICMP トラフィックのパーセンテージとして制限を指定します。
(167ページ)
# speed-duplex <10-half|1
00-half|1
0-full|... > -- ポートの動作モードを定義します。(171ページ)
# type < Trunk|||... > --(173ページ)
# unknown-vlans < Learn|Block|Disable > -- ポートでの GVRP を設定します。(173ページ)
コマンドの詳細
access-group(1
53ページ)
address(15
7ページ)
all(1
57ページ)
area(1
58ページ)
area-id(1
58ページ)
arp-protect(1
58ページ)
backbone(1
58ページ)
bandwidth-min(1
59ページ)
bps(159ページ)
broadcast-limit(1
59ページ)
cost(160ページ)
dhcp-snooping(1
60ページ)
direction(1
60ページ)
disable(1
60ページ)
dscp(1
60ページ)
enable(1
61ページ)
flow-control(1
61ページ)
gvrp(1
61ページ)
icmp(1
61ページ)
in(1
61ページ)
ip(1
62ページ)
ip-addr(162ページ)
join-timer(162ページ)
lacp(163ページ)
leaveall-timer(163ページ)
leave-timer(163ページ)
link-keepalive(1
63ページ)
loopback(163ページ)
mdix-mode(1
64ページ)
mirror(164ページ)
mirror_session_name(1
64ページ)
mode(1
64ページ)
monitor(1
65ページ)
monitor_mirror_ACL_dir(1
65ページ)
monitor_mirror_session_id(1
65ページ)
name(1
66ページ)
ospf(166ページ)
out(166ページ)
output(1
66ページ)
percent(166ページ)
per-port(167ページ)
port-list(167ページ)
port-name(1
68ページ)
power(168ページ)
priority(1
68ページ)
qos(169ページ)
queue1(169ページ)
queue2(169ページ)
queue3(169ページ)
queue4(170ページ)
queue5(170ページ)
queue6(170ページ)
queue7(170ページ)
queue8(170ページ)
rate-limit(171ページ)
speed-duplex(171ページ)
trust(173ページ)
type(1
73ページ)
unknown-vlans(173ページ)
vlan(174ページ)
access-group
■ [no]interface [ETHERNET]PORT-LIST ip access-group ACCESS-GROUP
使用法:[no]ip access−group <ACL−ID> in
説明:指定されたアクセス制御リストを、このインタフェース リストにあるインバウンド パケットに適用しま
す。アクセス制御リスト ACL−ID を適用するには、このリストが定義されている必要があります。
次に使用可能なオプション:
# direction < in > --(160ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
156
コマンドライン インタフェース リファレンス ガイド
■
interface
interface [ETHERNET]PORT-LIST monitor ip access-group ACCESS-GROUP
使用法:[no]mirror−port[[ethernet]PORT−NUM]
説明:診断用のミラー ポートを定義します。モニタリング対象の機器ポートまたは VLAN(機器で VLAN が有
効になっている場合)は、VLAN またはインタフェースのどちらかのコンテキストで’monitor’コマン
ドを使用して定義されます。モニタリング対象のポートで受信されたネットワーク トラフィックは、ネ
ットワーク アナライザを接続できるミラー ポートにコピーされます。ビジー状態のネットワークで複数
のポートをミラーリングすると、一部のフレームがモニタリング ポートにコピーされない可能性があり
ます。
パラメータ:PORT−NUM − モニタリング ポートとして機能するポート。トランク ポートであってはなりませ
ん。’no’キーワードを使用していない場合は、このパラメータを指定する必要があります。それ以
外の場合、このパラメータは存在できません。
次に使用可能なオプション:
# monitor_mirror_ACL_dir < In > -- 診断用のミラー ポートを定義します。(165ページ)
address
■
[no]interface loopback <0∼7> ip address
使用法:[no]ip address[IP−ADDR]
説明:IP ネットワーク内の通信のための IP パラメータを設定します。各ループバック インタフェースは、固
有の設定を持つ IP インタフェースを表します。設定を適用するループバック インタフェースは、’ip
address’の前に’interface loopback <num>’キーワードと引数を指定することによって暗黙的に指
定できます。また、ループバック コンテキストから直接呼び出された時点で、明示的に呼び出すことも
できます。後者の場合、このコマンドは、そのコンテキストで識別されるインタフェースに影響を与えま
す。
パラメータ:
"
IP−ADDR − ループバック インタフェースに IP アドレスを割り当てます。1つのループバック インタ
フェースに複数のアドレスが設定されている可能性があります。
次に使用可能なオプション:
# ip-addr -- インタフェースの IP アドレス。(IP-ADDR)(162ページ)
all
■
[no]interface [ETHERNET]PORT-LIST monitor all < In|Out|Both >
すべてのトラフィックをモニタリングします。
サポートされる値:
# In -- すべてのインバウンド トラフィックをモニタリングします。
# Out -- すべてのアウトバウンド トラフィックをモニタリングします。
# Both -- すべてのインバウンドおよびアウトバウンド トラフィックをモニタリングします。
次に使用可能なオプション:
# mirror -- ミラー宛先。(16
4ページ)
■
[no]interface [ETHERNET]PORT-LIST rate-limit all
すべてのトラフィックに対する制限を設定します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
157
コマンドライン インタフェース リファレンス ガイド
interface
次に使用可能なオプション:
" in -- すべてのインバウンド トラフィックに対する制限を設定します。(161ページ)
" out -- すべてのアウトバウンド トラフィックに対する制限を設定します。(166ページ)
■
[no]interface loopback <0∼7> ip ospf all
すべての IP アドレスへの要求を処理します。
次に使用可能なオプション:
" area -- OSPF エリアを指定します。(158ページ)
" cost <1∼65535> -- このインタフェースのメトリックを設定します。(160ページ)
area
■
interface loopback <0∼7> ip ospf IP-ADDR area
OSPF エリアを指定します。
次に使用可能なオプション:
" area-id -- 1つの整数、または IP アドレス形式のドット区切りの10進数。(OSPF-AREA-ID)
(158ページ)
" backbone -- バックボーン エリア(0.
0.
0.
0と同じ)。(158ページ)
■
interface loopback <0∼7> ip ospf all area
OSPF エリアを指定します。
次に使用可能なオプション:
" area-id -- 1つの整数、または IP アドレス形式のドット区切りの10進数。(OSPF-AREA-ID)
(158ページ)
" backbone -- バックボーン エリア(0.
0.
0.
0と同じ)。(158ページ)
area-id
■
interface loopback <0∼7> ip ospf IP-ADDR area OSPF-AREA-ID
1つの整数、または IP アドレス形式のドット区切りの10進数。
■
interface loopback <0∼7> ip ospf all area OSPF-AREA-ID
1つの整数、または IP アドレス形式のドット区切りの10進数。
arp-protect
■
interface arp-protect trust
ポートを信頼されるポートまたは信頼されないポートとして設定します。ARP 保護が有効な VLAN 上の信頼され
ないインタフェースで受信された ARP トラフィックは、DHCP スヌーピングによって保持されている、IP から
MAC への既知の一連のバインディングに対して検証されます。”no”を指定すると、ポートは信頼されないポート
として設定されます。デフォルト:信頼されない
backbone
■
interface loopback < 0∼7 > ip ospf IP-ADDR area backbone
バックボーン エリア(0.
0.
0.
0と同じ)。
■
interface loopback < 0∼7 > ip ospf all area backbone
バックボーン エリア(0.
0.
0.
0と同じ)
。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
158
コマンドライン インタフェース リファレンス ガイド
interface
bandwidth-min
■
interface [ETHERNET]PORT-LIST bandwidth-min
使用法:bandwidth−min output <0−100> <0−100> <0−100> <0−100> <0−100> <0−100> <0−100> <0−
100>
no bandwidth−min output
説明:ポート上の送信トラフィックに対する最低帯域保証の設定を有効/無効にして、設定します。デフォルト
では、最低帯域保証は、プライオリティの高いキューによってプライオリティの低いトラフィックが枯渇
することのない、送信トラフィックのための推奨されるプロファイルを使用して設定されます。
この機能が有効になっている場合、各キューの値は、そのキューに対して保証されたポート スループッ
トの最小パーセンテージを示します。特定のキューに保証された最低帯域幅が特定のサービス時間帯にそ
のキューに必要なくなった場合は、余分の帯域幅がすべて、プライオリティの最も高いキューから順に他
のキューに割り当てられます。
実際のキューの数は、システムのデフォルトと ’qos queue−config N−queues’コマンドに応じて、2、
4、または 8 になる可能性があります。設定されているすべてのキューの合計値が 100% を超えてはなり
ません。キューごとの値は、キュー 1 を最も低いプライオリティで開始し、キュー 8 が最も高いプライ
オリティになるように指定する必要があります。
最低帯域保証が設定されていない(つまり、すべてのキューの設定が 0 である)場合、トラフィックは厳
密にプライオリティによって処理されます。これにより実際には、出力ポートのトラフィックが過負荷の
状態になっている期間中に、プライオリティの低いキューの一部またはすべてが完全に枯渇する可能性が
あります。これはインタフェース コンテキスト コマンドです。インタフェース コンテキストから直接、
または ’interface[ethernet]PORT−LIST’コマンドの後に呼び出すことができます。
次に使用可能なオプション:
" output -- 送信トラフィックに対する最低帯域保証を有効/無効にして、設定します。(166ページ)
bps
■
interface [ETHERNET]PORT-LIST rate-limit all in bps <0∼-94967296>
許可されるインバウンドまたはアウトバウンド トラフィックの1秒あたりのビット数として制限を指定します。
■
範囲:<0∼-94967296>
interface [ETHERNET]PORT-LIST rate-limit all out bps <0∼-94967296>
許可されるインバウンドまたはアウトバウンド トラフィックの1秒あたりのビット数として制限を指定します。
範囲:<0∼-94967296>
broadcast-limit
■
interface [ETHERNET]PORT-LIST broadcast-limit <0∼99>
使用法:broadcast−limit <0−99>
説明:ブロードキャスト トラフィックのパーセンテージ制限を設定します。このコマンドは、ブロードキャス
ト トラフィックで使用できるネットワーク帯域幅の理論上の最大値をパーセンテージで設定します。こ
の制限を越えるブロードキャスト トラフィックはすべて破棄されます。‘0’は、この機能が無効である
ことを示します。速度が 1000 Mbps 以上のポートの場合、設定されるブロードキャスト トラフィックの
パーセンテージは、100 Mbps のポートでの理論上の最大ブロードキャスト スループットに適用されるパ
ーセンテージになります。これは、高速リンクをよりきめ細かく制御できるようにするためです。これは
インタフェース コンテキスト コマンドです。インタフェース コンテキストから直接、または ’interface
[ethernet]PORT−LIST’コマンドの後に呼び出すことができます。
範囲:<0∼99>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
159
コマンドライン インタフェース リファレンス ガイド
interface
cost
■
interface loopback <0∼7> ip ospf IP-ADDR cost <1∼65535>
このインタフェースのメトリックを設定します。
■
範囲:<1∼65535>
interface loopback <0∼7> ip ospf all cost <1∼65535>
このインタフェースのメトリックを設定します。
範囲:<1∼65535>
dhcp-snooping
■
interface [ETHERNET]PORT-LIST dhcp-snooping
使用法:[no]dhcp−snooping trust
説明:ポートを信頼されるポートまたは信頼されないポートとして設定します。信頼されるインタフェース上で
受信された DHCP サーバ パケットのみがフォワーディングされます。’no’を指定すると、ポートは信頼
されないポートとして設定されます。デフォルト状態では、信頼されていません。
次に使用可能なオプション:
" trust -- 信頼されるインタフェースを設定します。(173ページ)
direction
■
[no]interface [ETHERNET]PORT-LIST ip access-group ACCESS-GROUP < in >
サポートされる値:
" in -- インバウンド パケットを照合します。
disable
■
interface [ETHERNET]PORT-LIST disable
使用法:disable
説明:ポートを無効にします。
これはインタフェース コンテキスト コマンドです。インタフェース コンテキストから直接、または
’interface[ethernet]PORT−LIST’コマンドの後に呼び出すことができます。
dscp
■
interface [ETHERNET]PORT-LIST qos dscp <000000|000001|000010|... >
使用する DSCP ポリシーを指定します。
サポートされる値:
000000∼111111のバイナリ形式の値。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
160
コマンドライン インタフェース リファレンス ガイド
interface
enable
■
interface [ETHERNET]PORT-LIST enable
使用法:enable
説明:ポートを有効にします。これはインタフェース コンテキスト コマンドです。インタフェース コンテキス
トから直接、または ’interface[ethernet]PORT−LIST’コマンドの後に呼び出すことができます。
flow-control
■ [no]interface [ETHERNET]PORT-LIST flow-control
使用法:[no]flow−control
説明:ポートでのフロー制御を有効/無効にします。デフォルトの設定では、フロー制御は無効になっています。
フロー制御は、送信と受信の両方で有効になるか、またはポート モードが[Auto]に設定されている場合
はオート ネゴシエーションされます。これはインタフェース コンテキスト コマンドです。インタフェー
ス コンテキストから直接、または ’interface[ethernet]PORT−LIST’コマンドの後に呼び出すこと
ができます。
gvrp
■
interface [ETHERNET]PORT-LIST gvrp
使用法:gvrp[join−timer <n>][leave−timer <n>][leaveall−timer <n>]
説明:ポートでの GVRP タイマを設定します(100 分の 1 秒単位)。これらのタイマは、2 * join−timer
leave−timer < leaveall−timer の制約に従う必要があります。
<=
次に使用可能なオプション:
" join-timer <20∼75> -- 参加要求タイマ値を設定します(100分の1秒単位、デフォルト値は20)。
(162ページ)
" leave-timer <40∼300> -- leave タイマ値を設定します(100分の1秒単位、デフォルト値は300)。
(163ページ)
" leaveall-timer <500∼3000> -- leaveall タイマ値を設定します(100分の1秒単位、デフォルト値は1
000)。
(163ページ)
icmp
■
[no]interface [ETHERNET]PORT-LIST rate-limit icmp
ICMP トラフィックのみに対する制限を設定します。
次に使用可能なオプション:
" per-port < 0∼100> -- 受信 ICMP トラフィックのパーセンテージとして制限を指定します。
(167ページ)
in
■
[no]interface [ETHERNET]PORT-LIST rate-limit all in
すべてのインバウンド トラフィックに対する制限を設定します。
次に使用可能なオプション:
" percent < 0∼100 > -- インバウンドまたはアウトバウンド トラフィックのパーセンテージとして制限
を指定します。(166ページ)
" bps <0∼-94967296> -- 許可されるインバウンドまたはアウトバウンド トラフィックの1秒あたりのビ
ット数として制限を指定します。(NUMBER)
(159ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
161
コマンドライン インタフェース リファレンス ガイド
interface
ip
■
[no]interface [ETHERNET]PORT-LIST ip
使用法:[no]ip access−group <ACL−ID> in
説明:指定されたアクセス制御リストを、このインタフェース リストにあるインバウンド パケットに適用しま
す。アクセス制御リスト ACL−ID を適用するには、このリストが定義されている必要があります。
次に使用可能なオプション:
" access-group -- 指定されたアクセス制御リストを、このインタフェース リストにあるインバウンド
パケットに適用します。(ASCII-STR)(153ページ)
■
[no]interface [ETHERNET]PORT-LIST monitor ip
IPv4アクセス リストを適用します。
次に使用可能なオプション:
" access-group -- 診断用のミラー ポートを定義します。(ASCII-STR)(153ページ)
■
[no]interface loopback <0∼7> ip
使用法:[no]ip ...
説明:ループバックの各種の IP パラメータを設定します。’ip’コマンドの後には、機能固有のキーワードを続
ける必要があります。’ip ?’を実行すると、すべてのオプションが一覧表示されます。これはループバッ
ク コンテキスト コマンドです。ループバック コンテキストから直接、または ’interface loopback <
num>’コマンドの後に呼び出すことができます。
次に使用可能なオプション:
" address -- IP ネットワーク内の通信のための IP パラメータを設定します。(157ページ)
" ospf -- インタフェース上の OSPF(Open Shortest Path First)プロトコル パラメータを設定します。
(166ページ)
ip-addr
■
[no]interface loopback <0∼7> ip address IP-ADDR
インタフェースの IP アドレス。
■
[no]interface loopback <0∼7> ip ospf IP-ADDR
要求の送信先の IP アドレスを指定します。
次に使用可能なオプション:
" area -- OSPF エリアを指定します。(158ページ)
" cost < 1∼65535> -- このインタフェースのメトリックを設定します。(160ページ)
join-timer
■
interface [ETHERNET]PORT-LIST gvrp join-timer <20∼75>
参加要求タイマ値を設定します(100分の1秒単位、デフォルト値は20)。
範囲:<20∼75>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
162
コマンドライン インタフェース リファレンス ガイド
interface
lacp
■
[no]interface [ETHERNET]PORT-LIST lacp
使用法:[no]lacp[active|passive]
説明:ポートで LACP を有効にするかどうか、および有効にする場合はアクティブ モードまたはパッシブ モー
ドのどちらにするかを定義します。
LACP を有効にしてアクティブにすると、ポートは LACP パケットの送信と待機の両方を行います。
LACP を有効にしてパッシブにすると、ポートは要求された場合にのみ LACP パケットを送信します。
LACP を無効にすると、ポートは LACP パケットを無視します。’lacp’コマンドがモード パラメータを指
定せずに発行された場合は、’active’と見なされます。
’no lacp’では、モード パラメータを指定できません。これはインタフェース コンテキスト コマンドで
す。インタフェース コンテキストから直接、または ’interface[ethernet]PORT−LIST’コマンドの
後に呼び出すことができます。
次に使用可能なオプション:
" mode <Active|Passive> -- ポートで LACP を有効にするかどうか、および有効にする場合はアクティブ
モードまたはパッシブ モードのどちらにするかを定義します。(164ページ)
leaveall-timer
■
interface [ETHERNET]PORT-LIST gvrp leaveall-timer <500∼3000>
leaveall タイマ値を設定します(100分の1秒単位、デフォルト値は1000)。
範囲:<500∼3000>
leave-timer
■
interface [ETHERNET]PORT-LIST gvrp leave-timer <40∼300>
leave タイマ値を設定します(100分の1秒単位、デフォルト値は300)。
範囲:<40∼300>
link-keepalive
■ [no]interface [ETHERNET]PORT-LIST link-keepalive
使用法:[no]link−keepalive[vlan <vlan−id>]
説明:ポートでの UDLD を設定します。このコマンドは、特定のポート/ポート リストでの UDLD を有効/無
効にします。デフォルトの設定では、UDLD 制御パケットはタグ無です。ユーザは、タグ付 UDLD 制御パ
ケットの VLAN−ID を指定する必要があります。
次に使用可能なオプション:
" vlan -- タグ付 UDLD 制御パケットの VLAN-ID を設定します。(VLAN-ID)(174ページ)
loopback
■
[no]interface loopback <0∼7>
使用法:[no]interface loopback <num>
説明:ループバック コンフィギュレーション レベルに入ります。
範囲:<0∼7>
次に使用可能なオプション:
" ip -- ループバックの各種の IP パラメータを設定します。(162ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
163
コマンドライン インタフェース リファレンス ガイド
interface
mdix-mode
■
interface [ETHERNET]PORT-LIST mdix-mode < mdi|mdix|autoMDIX >
ポートの MDI/MDIX モードを設定します(デフォルト:auto)。
サポートされる値:
" mdi -- クロスオーバー ケーブルを使用して PC を接続するようにポートを設定します。
" mdix -- ストレートスルー ケーブルを使用して PC を接続するようにポートを設定します。
" autoMDIX -- ケーブルを自動検出するようにポートを設定します。
mirror
■
interface [ETHERNET]PORT-LIST monitor all < In|Out|Both > mirror
ミラー宛先。
次に使用可能なオプション:
" monitor_mirror_session_id <1∼4> -- ミラー宛先番号。(165ページ)
" mirror_session_name -- ミラー宛先名。(164ページ)
■
interface [ETHERNET]PORT-LIST monitor ip access-group ACCESS-GROUP < In > mirror
ミラー宛先。
次に使用可能なオプション:
" monitor_mirror_session_id <1∼4> -- ミラー宛先番号。(165ページ)
" mirror_session_name -- ミラー宛先名。(164ページ)
mirror_session_name
■ [no]interface [ETHERNET]PORT-LIST monitor all < In|Out|Both > mirror
ミラー宛先名。
■
[no]interface [ETHERNET]PORT-LIST monitor ip access-group ACCESS-GROUP < In > mirror
ミラー宛先名。
mode
■
interface [ETHERNET]PORT-LIST lacp < Active|Passive >
使用法:[no]lacp[active|passive]
説明:ポートで LACP を有効にするかどうか、および有効にする場合はアクティブ モードまたはパッシブ モー
ドのどちらにするかを定義します。LACP を有効にしてアクティブにすると、ポートは LACP パケットの
送信と待機の両方を行います。LACP を有効にしてパッシブにすると、ポートは要求された場合にのみ
LACP パケットを送信します。LACP を無効にすると、ポートは LACP パケットを無視します。
’lacp’コ
マンドがモード パラメータを指定せずに発行された場合は、’active’と見なされます。’no lacp’では、
モード パラメータを指定できません。これはインタフェース コンテキスト コマンドです。インタフェー
ス コンテキストから直接、または ’interface[ethernet]PORT−LIST’コマンドの後に呼び出すこと
ができます。
サポートされる値:
" Active -- アクティブ LACP を有効にします。
" Passive -- パッシブ LACP を有効にします。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
164
コマンドライン インタフェース リファレンス ガイド
interface
monitor
■
[no]interface [ETHERNET]PORT-LIST monitor
使用法:1)[no]monitor all <in|out|both> mirror <1−4|NAME−STR>[1−4|NAME−STR]...
[no]monitor ip access−group <ACL−NAME> <in> mirror <1−4|NAME−STR>[1−4|NAME−
STR]...
説明:ポートをモニタリングするかどうかを定義します。モニタリング対象のポートで受信されたネットワーク
トラフィックは、ネットワーク アナライザを接続できるミラーリング宛先にコピーされます。
注記:ビジー状態のネットワークで複数のポートをミラーリングすると、一部のフレームがミラーリング
ポートにコピーされない可能性があります。これはインタフェース コンテキスト コマンドです。インタ
フェース コンテキストから直接、または ’interface[ethernet]PORT−LIST’コマンドの後に呼び出
すことができます。
パラメータ:
"
"
"
"
1−4 − ミラー宛先番号
NAME−STR − ミラー宛先番号に関連付けられたフレンドリ名。
ACL−NAME − 標準または拡張アクセス制御リストの番号。
<in|out|both> − モニタリングするトラフィックの方向。
次に使用可能なオプション:
# all < In|Out|Both > -- すべてのトラフィックをモニタリングします。(157ページ)
# ip -- IPv4アクセス リストを適用します。(162ページ)
monitor_mirror_ACL_dir
■
interface [ETHERNET]PORT-LIST monitor ip access-group ACCESS-GROUP < In >
使用法:[no]mirror−port[[ethernet]PORT−NUM]
説明:診断用のミラー ポートを定義します。モニタリング対象の機器ポートまたは VLAN(機器で VLAN が有
効になっている場合)は、VLAN またはインタフェースのどちらかのコンテキストで ’monitor’コマン
ドを使用して定義されます。モニタリング対象のポートで受信されたネットワーク トラフィックは、ネ
ットワーク アナライザを接続できるミラー ポートにコピーされます。ビジー状態のネットワークで複数
のポートをミラーリングすると、一部のフレームがモニタリング ポートにコピーされない可能性があり
ます。
パラメータ:PORT−NUM − モニタリング ポートとして機能するポート。トランク ポートであってはなりませ
ん。’no’キーワードを使用していない場合は、このパラメータを指定する必要があります。それ以
外の場合、このパラメータは存在できません。
サポートされる値:
# In -- ACL で許可されたインバウンド トラフィックをモニタリングします。
次に使用可能なオプション:
# mirror -- ミラー宛先。(164ページ)
monitor_mirror_session_id
■ [no]interface [ETHERNET]PORT-LIST monitor all < In|Out|Both > mirror <1∼4>
ミラー宛先番号。
■
範囲:<1∼4>
[no]interface[ETHERNET]PORT-LIST monitor ip access-group ACCESS-GROUP < In > mirror <1∼4>
ミラー宛先番号。
範囲:<1∼4>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
165
コマンドライン インタフェース リファレンス ガイド
interface
name
■
[no]interface [ETHERNET]PORT-LIST name
使用法:name PORT−NAME−STR
no name
説明:ポートの名前を設定/設定解除します。
これはインタフェース コンテキスト コマンドです。インタフェース コンテキストから直接、または
’interface[ethernet]PORT−LIST’コマンドの後に呼び出すことができます。
次に使用可能なオプション:
" port-name -- 最大64文字のポート名を指定します。(ASCII-STR)(168ページ)
ospf
■
[no]interface loopback <0∼7> ip ospf
使用法:[no]ip ospf[...]
説明:インタフェース上の OSPF(Open Shortest Path First)プロトコル パラメータを設定します。’no’を
付けずに呼び出された場合は、インタフェース上の OSPF パラメータを設定します。それ以外の場合(’no’
が指定された場合)は、インタフェース上の指定された ospf パラメータを削除します。’ip ospf ?’を実
行すると、すべてのオプションが一覧表示されます。
次に使用可能なオプション:
" ip-addr -- 要求の送信先の IP アドレスを指定します。(IP-ADDR)(162ページ)
" all -- すべての IP アドレスへの要求を処理します。(157ページ)
out
■
[no]interface [ETHERNET]PORT-LIST rate-limit all out
すべてのアウトバウンド トラフィックに対する制限を設定します。
次に使用可能なオプション:
" percent <0∼100> -- インバウンドまたはアウトバウンド トラフィックのパーセンテージとして制限を
指定します。(166ページ)
" bps <0∼-94967296> -- 許可されるインバウンドまたはアウトバウンド トラフィックの1秒あたりのビ
ット数として制限を指定します。(NUMBER)
(159ページ)
output
■
[no]interface [ETHERNET]PORT-LIST bandwidth-min output
送信トラフィックに対する最低帯域保証を有効/無効にして、設定します。
次に使用可能なオプション:
" queue1 < 0∼100> -- キュー1の送信トラフィックの最小帯域幅パーセンテージを指定します。
(169ページ)
percent
■
interface [ETHERNET]PORT-LIST rate-limit all in percent < 0∼100>
インバウンドまたはアウトバウンド
トラフィックのパーセンテージとして制限を指定します。
範囲:<0∼100>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
166
コマンドライン インタフェース リファレンス ガイド
■
interface
interface [ETHERNET]PORT-LIST rate-limit all out percent < 0∼100>
インバウンドまたはアウトバウンド トラフィックのパーセンテージとして制限を指定します。
範囲:<0∼100>
per-port
■
interface [ETHERNET]PORT-LIST rate-limit icmp < 0∼100>
受信 ICMP トラフィックのパーセンテージとして制限を指定します。
範囲:<0∼100>
port-list
■
interface [ETHERNET]PORT-LIST
使用法:[no]interface[ethernet]PORT−LIST[...]
説明:インタフェース コンフィギュレーション レベルに入るか、またはそのレベルの 1 つのコマンドを実行し
ます。オプション パラメータが指定されていない場合は、
’interface’コマンドによってコンテキスト
がインタフェース コンフィギュレーション コンテキスト レベルに変更され、PORT−LIST にある(1つ
または複数の)ポートへの設定変更を実行できるようになります。’interface[ethernet]PORT−LIST’
に続けて、同じコマンド ラインに、インタフェース コンフィギュレーション コンテキスト レベルの任意
のコマンドを指定できます。この場合、コンテキスト レベルは変更されませんが、PORT−LIST にある(1
つまたは複数の)ポートに対してもこのコマンドが実行されます。有効なすべてのコマンドの一覧を取得
するには、’interface[ethernet]PORT−LIST ?’を使用します。
次に使用可能なオプション:
" ip -- 指定されたアクセス制御リストを、このインタフェース リストにあるインバウンド パケットに適用
します。(162ページ)
" broadcast-limit <0∼99> -- ブロードキャスト トラフィックのパーセンテージ制限を設定します。
(159ページ)
" dhcp-snooping -- ポートを信頼されるポートまたは信頼されないポートとして設定します。
(160ページ)
" disable -- ポートを無効にします。(160ページ)
" enable -- ポートを有効にします。(161ページ)
" flow-control -- ポートでのフロー制御を有効/無効にします。(161ページ)
" gvrp -- ポートでの GVRP タイマを設定します(100分の1秒単位)。(161ページ)
" lacp -- ポートで LACP を有効にするかどうか、および有効にする場合はアクティブ モードまたはパッシ
ブ モードのどちらにするかを定義します。(163ページ)
" mdix-mode < mdi|mdix|autoMDIX > -- ポートの MDI/MDIX モードを設定します(デフォルト:auto)
。
(164ページ)
" monitor -- ポートをモニタリングするかどうかを定義します。(165ページ)
" name -- ポートの名前を設定/設定解除します。(166ページ)
" power -- ポート単位の電源分配を有効/無効にします。(168ページ)
" qos -- ポート ベース プライオリティを設定します。(169ページ)
" speed-duplex <10-half|1
00-half|1
0-full|... > -- ポートの動作モードを定義します。(171ページ)
" type < Trunk|||... > --(173ページ)
" unknown-vlans < Learn|Block|Disable > -- ポートでの GVRP を設定します。(173ページ)
" bandwidth-min -- ポート上の送信トラフィックに対する最低帯域保証の設定を有効/無効にして、設定
します。(1
59ページ)
" rate-limit -- ポート上のすべてのトラフィック(または受信 ICMP トラフィック)に対するレートリミッ
トを有効/無効にして、設定します。(171ページ)
" link-keepalive -- ポートでの UDLD を設定します。(163ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
167
コマンドライン インタフェース リファレンス ガイド
interface
port-name
■
interface [ETHERNET]PORT-LIST name PORT-NAME
最大64文字のポート名を指定します。
power
■
[no]interface [ETHERNET]PORT-LIST power
使用法:[no]power[critical|high|low]
説明:ポート単位の電源分配を有効/無効にします。critical、high、または low の指定は、電源の過負荷
が発生した場合に電源を取得するポートのプライオリティを示します。デフォルトの設定では、ポート単
位の電源が有効になっています。デフォルトのプライオリティは low です。
注記:プライオリティが同じ場合は、番号の小さいポートの方が番号の大きいポートより優先されます。
次に使用可能なオプション:
" priority < Critical|High|Low > -- ポート単位の電源分配を有効/無効にします。(168ページ)
priority
■
interface [ETHERNET]PORT-LIST power < Critical|High|Low >
使用法:[no]power[critical|high|low]
説明:ポート単位の電源分配を有効/無効にします。critical、high、または low の指定は、電源の過負荷
が発生した場合に電源を取得するポートのプライオリティを示します。デフォルトの設定では、ポート単
位の電源が有効になっています。デフォルトのプライオリティは low です。
注記:プライオリティが同じ場合は、番号の小さいポートの方が番号の大きいポートより優先されます。
サポートされる値:
" Critical
" High
" Low
■
interface [ETHERNET]PORT-LIST qos priority < 0|1|2|... >
使用するプライオリティを指定します。
サポートされる値:
" 0
" 1
" 2
" 3
" 4
" 5
" 6
" 7
!Copyright 2007 Hewlett-Packard Development Company, L.P.
168
コマンドライン インタフェース リファレンス ガイド
interface
qos
■
[no]interface [ETHERNET]PORT-LIST qos
使用法:[no]qos[dscp <000000|000001...111111>|priority <0−7>]
説明:ポート ベース プライオリティを設定します。’no’を使用しない場合は、’dscp’または ’priority’を指
定する必要があります。’no’を使用すると、機器が、このポートのパケットにソース ポート プライオリ
ティを適用しないように設定されます。これはインタフェース コンテキスト コマンドです。インタフェ
ース コンテキストから直接、または ’interface[ethernet]PORT−LIST’コマンドの後に呼び出すこ
とができます。
次に使用可能なオプション:
" dscp <000000|000001|000010|... > -- 使用する DSCP ポリシーを指定します。(160ページ)
" priority <0|1|2|... > -- 使用するプライオリティを指定します。(168ページ)
queue1
■
interface [ETHERNET]PORT-LIST bandwidth-min output <0∼100>
キュー1の送信トラフィックの最小帯域幅パーセンテージを指定します。
範囲:<0∼100>
次に使用可能なオプション:
" queue2 <0∼100> -- キュー2の送信トラフィックの最小帯域幅パーセンテージを指定します。
(169ページ)
queue2
■
interface [ETHERNET]PORT-LIST bandwidth-min output <0∼100> <0∼100>
キュー2の送信トラフィックの最小帯域幅パーセンテージを指定します。
範囲:<0∼100>
次に使用可能なオプション:
" queue3 <0∼100> -- キュー3の送信トラフィックの最小帯域幅パーセンテージを指定します。
(169ページ)
queue3
■
interface [ETHERNET]PORT-LIST bandwidth-min output <0∼100> <0∼100> <0∼100>
キュー3の送信トラフィックの最小帯域幅パーセンテージを指定します。
範囲:<0∼100>
次に使用可能なオプション:
" queue4 <0∼100> -- キュー4の送信トラフィックの最小帯域幅パーセンテージを指定します。
(170ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
169
コマンドライン インタフェース リファレンス ガイド
interface
queue4
■
interface [ETHERNET]PORT-LIST bandwidth-min output <0∼100> <0∼100> <0∼100> <0∼100>
キュー4の送信トラフィックの最小帯域幅パーセンテージを指定します。
範囲:<0∼100>
次に使用可能なオプション:
" queue5 <0∼100> -- キュー5の送信トラフィックの最小帯域幅パーセンテージを指定します。
(170ページ)
queue5
■
interface [ETHERNET]PORT-LIST bandwidth-min output <0∼100> <0∼100> <0∼100>
<0∼100> <0∼100>
キュー5の送信トラフィックの最小帯域幅パーセンテージを指定します。
範囲:<0∼100>
次に使用可能なオプション:
" queue6 <0∼100> -- キュー6の送信トラフィックの最小帯域幅パーセンテージを指定します。
(170ページ)
queue6
■
interface [ETHERNET]PORT-LIST bandwidth-min output <0∼100> <0∼100> <0∼100>
<0∼100> <0∼100> <0∼100>
キュー6の送信トラフィックの最小帯域幅パーセンテージを指定します。
範囲:<0∼100>
次に使用可能なオプション:
" queue7 <0∼100> -- キュー7の送信トラフィックの最小帯域幅パーセンテージを指定します。
(170ページ)
queue7
■
interface [ETHERNET]PORT-LIST bandwidth-min output <0∼100> <0∼100> <0∼100>
<0∼100> <0∼100> <0∼100> <0∼100>
キュー7の送信トラフィックの最小帯域幅パーセンテージを指定します。
範囲:<0∼100>
次に使用可能なオプション:
" queue8 <0∼100> -- キュー8の送信トラフィックの最小帯域幅パーセンテージを指定します。
(170ページ)
queue8
■
interface [ETHERNET]PORT-LIST bandwidth-min output <0∼100> <0∼100> <0∼100>
<0∼100> <0∼100> <0∼100> <0∼100> <0∼100>
キュー8の送信トラフィックの最小帯域幅パーセンテージを指定します。
範囲:<0∼100>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
170
コマンドライン インタフェース リファレンス ガイド
interface
rate-limit
■
interface [ETHERNET]PORT-LIST rate-limit
使用法:rate−limit <icmp <0−100>|all <in|out> <<0−100>|bps <0−4200000000>> no rate−limit
<icmp|all <in|out>>>
説明:ポート上のすべてのトラフィック(または受信 ICMP トラフィック)に対するレートリミットを有効/無
効にして、設定します。デフォルトの設定では、すべてのポートでレートリミットが無効になっています。
ポートでトラフィックに対するレートリミットが設定されている場合、そのポートは、指定されたトラフ
ィック量(パーセンテージまたは1秒あたりのビット数)のみをフォワーディングします。レートリミッ
トが適用されているタイプの残りの超過トラフィックは破棄されます。
一般に、レートリミットはインバウンド IGMP トラフィックか、インバウンドまたはアウトバウンド ト
ラフィックに対して機能します。レートリミットには、そのトラフィック タイプの許可されたフォワー
ディング レートが反映されます。レートリミットは、レートリミット適用ポートから発信されるアウト
バウンド トラフィック(アウトバウンド ICMP トラフィック)の平均レート(インバウンド モードの場
合)、またはアウトバウンド レートリミット適用ポートからのアウトバウンド トラフィックの平均レー
トとして示されます。
すべてのトラフィックのレートリミットは、主に、エンド ノード接続に(つまり、ネットワーク エッジ
で)使用されます。サーバ、ルータ、スイッチへのリンク上、またはネットワーク バックボーンやネッ
トワーク コアでの使用はお勧めできません。(このようなリンク上のすべてのトラフィックにレートリ
ミットが適用されると、重要なネットワーク機能に支障を来すことがあります。)
ICMP レートリミットは、主に、ワームまたはウイルスのような動作を抑制するために使用されます。ル
ーティング機能には ICMP プロトコルが必要なため、ICMP レートリミットを使用してネットワークから
すべての ICMP トラフィックを削除することは避けてください。
レートリミットの詳細は、製品マニュアルを参照してください。
これはインタフェース コンテキスト コマンドです。インタフェース コンテキストから直接、また
は’interface[ethernet]PORT−LIST’コマンドの後に呼び出すことができます。
次に使用可能なオプション:
" icmp -- ICMP トラフィックのみに対する制限を設定します。(161ページ)
" all -- すべてのトラフィックに対する制限を設定します。(157ページ)
speed-duplex
■
interface [ETHERNET]PORT-LIST speed-duplex <10-half|100-half|10-full|... >
使用法:speed−duplex <10−half|100−half|10−full|100−full|1000−full|
auto|auto−10|auto−100|auto−1000>
説明:ポートの動作モードを定義します。これはインタフェース コンテキスト コマンドです。インタフェース
コンテキストから直接、または’interface[ethernet]PORT−LIST’コマンドの後に呼び出すことがで
きます。
10FL の場合:
− 10−half
10 Mbps、半二重(デフォルト)
。ポートは、IEEE 802.3/Ethernet 標準に
従って動作します。
− 10−full
10 Mbps、全二重。ポートは、データの受信と送信を同時に行います。(このポ
ートに接続される機器が全二重動作をサポートしている必要があります。)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
171
コマンドライン インタフェース リファレンス ガイド
interface
10/100TX の場合:
− auto
−10−half
−10−full
−100−half
−100−full
− auto−10
100FX の場合:
−100−full
−100−half
1000T の場合:
− auto
−100−full
− auto−100
− auto−1000
注記:このポートに接続される機器が、ここで行う選択と同じ設定になっている
ことを確認してください。
(デフォルト)ポートは、ネットワーク速度(10または100Mbps)と、このスイ
ッチおよび「Auto Negotiation」プロトコルを実行している別の IEEE802u
準拠機器の間の通信モード(全二重または半二重)を自動的に選択します。
10Mbps、半二重。
10Mbps、全二重。
100Mbps、半二重。
100Mbps、全二重。
ポート速度が10Mbps に固定されている点を除いて、
’auto’と同じです。通信モ
ード(全二重または半二重)はオート ネゴシエーションされます。
(デフォルト)100Mbps、全二重。
100 Mbps、半二重。
(デフォルト)ポートは、ネットワーク速度(100または1000Mbps)と、このス
イッチおよび「Auto Negotiation」プロトコルを実行している別の IEEE802.
3
ab 準拠機器の間のポート配線動作(MDI−X または MDI)を自動的に選択します。
100Mbps、全二重。
’auto’と同じです。100Mbps のネットワーク速度に制限されます。
’auto’と同じです。1000Mbps のネットワーク速度に制限されます。
1000SX、1000LX の場合:
− auto
(デフォルト)フロー制御が[Enable]に設定されている場合、ポートはフロ
ー制御をオート ネゴシエーションします。
−1000−full
1000Mbps、全二重。
1000Stk の場合:
− auto
1000Mbps、全二重で動作します。フロー制御が[Enable]に設定されている場
合、ポートはフロー制御をオート ネゴシエーションします。
サポートされる値:
" 10-half --10 Mbps、半二重。
" 100-half --100 Mbps、半二重。
" 10-full --10 Mbps、全二重。
" 100-full --100 Mbps、全二重。
" 1000-full --1000 Mbps、全二重。
" auto -- 速度と二重モードにオート ネゴシエーションを使用します。
" auto-1
0--10 Mbps、二重モードにオート ネゴシエーションを使用します。
" auto-1
00--100 Mbps、二重モードにオート ネゴシエーションを使用します。
" auto-1
000--1000 Mbps、二重モードにオート ネゴシエーションを使用します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
172
コマンドライン インタフェース リファレンス ガイド
interface
trust
■
[no]interface [ETHERNET]PORT-LIST dhcp-snooping trust
使用法:[no]dhcp−snooping trust PORT−LIST
説明:信頼されるインタフェースを設定します。信頼されるインタフェース上で受信されたサーバ パケットの
みがフォワーディングされます。’no’が指定されている場合、インタフェースは信頼されないインタフェ
ースとしてマークされます。デフォルトでは、信頼されないポート状態になります。
パラメータ:
"
PORT−LIST − 信頼のステータスを設定するためのポート リスト。
type
■
interface [ETHERNET]PORT-LIST type < Trunk|||... >
サポートされる値:
# Trunk
# 10FL
# 10T
# 10/100TX
# 10
0FX
# 10
0FX-SFP
# Vlan
# Mesh
# 10
00SX
# 10
00LX
# 10
0/1000T
# 10
00T
# 10
00Stk
# 10
00LH
# 10GbE-CX4
# 10GbE-SR
# 10GbE-ER
# 10GbE-LR
# 10
00T-SFP
# 10
00X
unknown-vlans
■
interface [ETHERNET]PORT-LIST unknown-vlans < Learn|Block|Disable >
使用法:unknown−vlans <learn|block|disable>
説明:ポートでの GVRP を設定します。
’learn’が指定されている場合、ポートはこのポート上の新しい VLAN
への参加要求を受け付け、その VLAN 参加要求を GVRP に参加している他のすべてのフォワーディング
ポートを介して伝播します。
’block’が指定されている場合、ポートは既知の VLAN に関連した GRVP パ
ケットのみを処理します。
’disable’が指定されている場合、GRVP パケットはすべて無視されます。こ
れはインタフェース コンテキスト コマンドです。インタフェース コンテキストから直接、または
’interface[ethernet]PORT−LIST’コマンドの後に呼び出すことができます。
サポートされる値:
# Learn -- 新しい VLAN を学習します。
# Block -- 新しい VLAN を無視します。
# Disable -- すべての GVRP パケットを無視します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
173
コマンドライン インタフェース リファレンス ガイド
interface
vlan
■
interface [ETHERNET]PORT-LIST link-keepalive vlan VLAN-ID
タグ付 UDLD 制御パケットの VLAN−ID を設定します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
174
コマンドライン インタフェース リファレンス ガイド
ip
ip
概要
カテゴリ:
プライマリ コンテキスト:
config
関連コマンド
使用法:[no]ip ...
説明:スイッチの各種の IP パラメータを設定します。’ip’コマンドの後には、機能固有のキーワードを続ける必要
があります。’ip ?’を実行すると、すべてのオプションが一覧表示されます。
コマンドの構造
■
■
■
■
■
■
■
■
[no]ip access-list -- 指定されたアクセス制御リストの名前付き ACL コンテキストに入ります。(178ページ)
" connection-rate-filter -- connection-rate-filter アクセス制御リストを設定します。(180ページ)
! name -- 設定するアクセス制御リストの名前を指定します。(ASCII-STR)(187ページ)
" extended -- 拡張アクセス制御リストを設定します。(182ページ)
! name -- 設定するアクセス制御リストの名前を指定します。(ASCII-STR)(187ページ)
! number <100∼199> -- 設定するアクセス制御リストを番号で指定します。(187ページ)
" resequence -- アクセス制御リスト内のエントリの番号を付け直します。(188ページ)
! name -- 設定するアクセス制御リストの名前を指定します。(ASCII-STR)(187ページ)
□
start-seq-num <1∼2147483647> -- 開始シーケンス番号を指定します。(191ページ)
・ increment < ∼2
147483646> -- 増分を指定します。(184ページ)
" standard -- 標準アクセス制御リストを設定します。(190ページ)
! name -- 設定するアクセス制御リストの名前を指定します。(ASCII-STR)(187ページ)
! number <1∼99> -- 設定するアクセス制御リストを番号で指定します。(1
87ページ)
[no]ip address -- IP ネットワーク内の通信のための IP パラメータを設定します。(178ページ)
" dhcp-bootp -- DHCP/Bootp サーバを使用してパラメータを取得するようにインタフェースを設定します。
(181ページ)
" ip-addr -- インタフェースの IP アドレス/マスク。(IP-ADDR/MASK-LENGTH)(185ページ)
[no]ip arp-age -- ARP(Address Resolution Protocol)テーブル エントリのタイムアウトを変更します(分
単位で指定)。(179ページ)
" timeout <1∼240> -- ARP(Address Resolution Protocol)テーブル エントリのタイムアウトを変更し
ます(分単位で指定)。(NUMBER)
(191ページ)
[no]ip authorized-managers -- スイッチを管理できるステーションを定義します。(179ページ)
" addr -- オーソライズド マネージャの IP アドレス。(IP-ADDR)(178ページ)
! access < Manager|Operator > -- 希望のアクセス レベルを定義します。(177ページ)
! IP-MASK -- 隣接するマネージャ IP アドレスのグループを定義する IP マスク。(IP-ADDR)
(186ページ)
[no]ip default-gateway -- スイッチでルーティングが有効になっていない場合に使用される、レイヤ2デフ
ォルト ゲートウェイのアドレスを設定します。(181ページ)
" ipaddr -- デフォルト ゲートウェイの IP アドレス。(IP-ADDR)(185ページ)
[no]ip directed-broadcast -- ダイレクト ブロードキャスト フォワーディングを有効/無効にします。
(181ページ)
[no]ip dns -- ホスト名を IP アドレスに変換するための、DNS(ドメイン ネーム システム)のデフォルト ド
メイン サフィックスとネーム サーバの IP アドレスを設定します。(182ページ)
" domain-name -- デフォルト ドメイン サフィックスを設定します。(182ページ)
! domain-name -- デフォルト ドメイン サフィックス。(ASCII-STR)(182ページ)
" server-address -- DNS サーバの IP アドレスを設定します。(1
89ページ)
! ipaddr -- DNS サーバの IP アドレス。(IP-ADDR)(185ページ)
[no]ip icmp -- ICMP レートリミットの容量を設定します。(184ページ)
" addrmask -- アドレス マスク応答を有効/無効にします。(178ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
175
コマンドライン インタフェース リファレンス ガイド
■
■
■
■
■
■
■
■
■
■
■
■
ip
" burst-normal <0∼1000000> -- 1秒間に送信する ICMP 応答の最大数。(180ページ)
" echo -- ブロードキャスト エコー要求に対するエコー応答を有効/無効にします。(182ページ)
! broadcast-request < Min|Max > -- ブロードキャスト エコー要求に対するエコー応答を有効
/無効にします。(180ページ)
" redirects -- リダイレクト エラー メッセージを有効/無効にします。(188ページ)
" reply-limit -- ICMP 応答のレートリミットを有効/無効にします。(188ページ)
" unreachable -- 宛先到達不可能エラー メッセージを有効/無効にします。(192ページ)
[no]ip igmp -- IGMP(IP Multicast Group Protocol)機能を有効/無効にして、設定します。(184ページ)
" auto -- 指定されたポートで受信マルチキャスト トラフィックをモニタリングするよう機器に指示します
(デフォルト動作)。([ethernet]PORT-LIST)
(179ページ)
" blocked -- 指定されたポートで受信された受信マルチキャスト パケットを破棄するよう機器に指示しま
す。([ethernet]PORT-LIST)
(180ページ)
" fastleave -- IGMP 即時脱退を有効または無効にします。([ethernet]PORT-LIST)
(183ページ)
" forcedfastleave -- 有効になっていると、ポートがカスケードされている場合でも、IGMP 即時脱退を強
制的に実施します。([ethernet]PORT-LIST)
(183ページ)
" forward -- 指定されたポートで受信された受信マルチキャスト パケットをフォワーディングするよう機
器に指示します。([ethernet]PORT-LIST)
(183ページ)
" high-priority-forward -- 予約された IP マルチキャスト グループへのトラフィックの、プライオリティ
の高いフォワーディングを有効/無効にします。(183ページ)
" querier -- VLAN のクエリア/非クエリア機能を指定します。(188ページ)
[no]ip irdp -- IRDP(ICMP Router Discovery Protocol)を有効/無効にします。(186ページ)
[no]ip load-sharing -- コストが等しい IP 負荷分散パスの最大数を指定します。(186ページ)
" load-sharing-value <2∼4> -- コストが等しい IP 負荷分散パスの最大数を指定します。
(186ページ)
[no]ip multicast-routing -- 機器での IP マルチキャスト ルーティングを有効/無効にします。(187ページ)
ip preserve --(187ページ)
[no]ip route -- スタティック ルーティング テーブルのエントリを追加または削除します。(188ページ)
" ip-addr -- ルートの宛先の IP アドレスとマスクを指定します。(IP-ADDR/MASK-LENGTH)(185ページ)
! blackhole -- ICMP メッセージを送信せずに、パケットを確認なしで破棄することを指定します。
(180ページ)
□
distance <1∼255> -- このスタティック ルートに関連付ける管理距離を設定します。
(181ページ)
! ip-addr -- ゲートウェイ IP アドレスを指定します。(IP-ADDR)(185ページ)
□
distance <1∼255> -- このスタティック ルートに関連付ける管理距離を設定します。
(181ページ)
! reject -- パケットを破棄して、送信者に ICMP エラーを返すことを指定します。(188ページ)
□
distance <1∼255> -- このスタティック ルートに関連付ける管理距離を設定します。
(181ページ)
! vlan -- 宛先 VLAN を指定します。(VLAN-ID)(192ページ)
□
distance <1∼255> -- このスタティック ルートに関連付ける管理距離を設定します。
(181ページ)
[no]ip router-id -- 機器のルータ ID を定義します。(189ページ)
" ipaddr -- 機器のルータ ID を定義します。(185ページ)
[no]ip routing -- 機器での IP ルーティングのサポートを有効/無効にします。(189ページ)
[no]ip source-binding -- DHCP スヌーピング データベース内の IP から MAC への静的バインディングを追
加/削除します。(189ページ)
[no]ip source-route -- ソース ルート パケットのフォワーディングを有効/無効にします。(190ページ)
[no]ip ssh -- 機器での SSH サーバを有効/無効にするか、または各種の SSH サーバ パラメータを設定しま
す。(190ページ)
" filetransfer -- セキュア ファイル転送機能を有効/無効にします。(183ページ)
" port -- デーモンが SSH 接続の待機に使用する TCP ポートを指定します。(187ページ)
! default -- デーモンがデフォルト TCP ポート(22)で待機することを指定します。(180ページ)
! IP-PORT -- デーモンが待機に使用する TCP ポート番号を指定します。(TCP/UDP-PORT)
(186ページ)
" timeout <5∼120> -- プロトコルのネゴシエーションと認証に許可される最長時間(秒単位)を指定し
ます。(NUMBER)(191ページ)
[no]ip timep -- Timep サーバ アドレスを取得する方法を設定します。(191ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
176
コマンドライン インタフェース リファレンス ガイド
ip
"
■
■
■
dhcp -- DHCP を使用して Timep サーバ アドレスを取得します。(181ページ)
! interval <1∼9999> -- スイッチが現在の時刻の取得を試みる頻度(分単位)を指定します。
(185ページ)
" manual -- Timep サーバ アドレスを手動で設定します。(186ページ)
! interval <1∼9999> -- スイッチが現在の時刻の取得を試みる頻度(分単位)を指定します。
(185ページ)
! server -- Timep サーバの IP アドレス。(IP-ADDR)(189ページ)
ip ttl <2∼255> -- 送信 IP パケットの TTL を指定します。(NUMBER)(191ページ)
[no]ip udp-bcast-forward -- UDP ブロードキャスト フォワーディングを有効/無効にします。
(173ページ)
[no]ip zero-broadcast -- ゼロ ブロードキャスト IP アドレスの使用を有効/無効にします。(192ページ)
コマンドの詳細
access(177ページ)
extended(182ページ)
access-list(178ページ)
fastleave(1
83ページ)
addr(1
78ページ)
filetransfer(1
83ページ)
address(178ページ)
forcedfastleave(1
83ページ)
addrmask(178ページ)
forward(1
83ページ)
arp-age(1
79ページ)
high-priority-forward(183ページ)
authorized-managers
(179ページ) icmp(1
84ページ)
auto(1
79ページ)
igmp(1
84ページ)
blackhole(1
80ページ)
increment(1
84ページ)
blocked(1
80ページ)
interval(1
85ページ)
broadcast-request(180ページ) ipaddr(185ページ)
burst-normal(1
8
0ページ)
ip-addr(185ページ)
connection-rate-filter
(180ページ)IP-MASK(1
86ページ)
default(1
80ページ)
IP-PORT(186ページ)
default-gateway(1
81ページ)
irdp(1
86ページ)
dhcp(1
81ページ)
load-sharing(186ページ)
dhcp-bootp(1
81ページ)
load-sharing-value(186ページ)
directed-broadcast(1
81ページ) manual(1
86ページ)
distance(1
81ページ)
multicast-routing(1
87ページ)
dns(182ページ)
name(1
87ページ)
domain-name(1
82ページ)
number(1
87ページ)
echo(1
82ページ)
port(187ページ)
preserve(1
87ページ)
querier(188ページ)
redirects(188ページ)
reject(188ページ)
reply-limit(1
88ページ)
resequence(188ページ)
route(1
88ページ)
router-id(1
89ページ)
routing(1
89ページ)
server(189ページ)
server-address(189ページ)
source-binding(1
89ページ)
source-route(1
90ページ)
ssh(190ページ)
standard(1
90ページ)
start-seq-num(1
91ページ)
timeout(1
91ページ)
timep(1
91ページ)
ttl(1
91ページ)
udp-bcast-forward(173ページ)
unreachable(1
92ページ)
vlan(192ページ)
zero-broadcast(192ページ)
access
■
ip authorized-managers IP-ADDR access < Manager|Operator >
希望のアクセス レベルを定義します。
サポートされる値:
" Manager
" Operator
!Copyright 2007 Hewlett-Packard Development Company, L.P.
177
コマンドライン インタフェース リファレンス ガイド
ip
access-list
■ [no]ip access-list
使用法:[no]ip access−list <extended|standard|conection−rate−filter> <ACL−ID>
説明:指定されたアクセス制御リストの名前付き ACL コンテキストに入ります。ACL−ID は大文字と小文字が
区別され、最大64文字の長さにすることができます。スペースが含まれている場合は、ACL−ID 全体を引
用符で囲む必要があります。
次に使用可能なオプション:
" extended -- 拡張アクセス制御リストを設定します。(182ページ)
" standard -- 標準アクセス制御リストを設定します。(190ページ)
" resequence -- アクセス制御リスト内のエントリの番号を付け直します。(188ページ)
" connection-rate-filter -- connection-rate-filter アクセス制御リストを設定します。(180ページ)
extended、standard、および connection-rate-filter のコマンド構文については、access-list コマ
ンドを参照してください。(52ページ)
addr
■
ip authorized-managers IP-ADDR
オーソライズド マネージャの IP アドレス。
次に使用可能なオプション:
" IP-MASK -- 隣接するマネージャ IP アドレスのグループを定義する IP マスク。(IP-ADDR)(186ページ)
" access < Manager|Operator > -- 希望のアクセス レベルを定義します。(177ページ)
address
■
[no]ip address
使用法:[no]ip address[dhcp−bootp|IP−ADDR/MASK−LENGTH]
説明:IP ネットワーク内の通信のための IP パラメータを設定します。
パラメータ:
!
dhcp−bootp − スイッチは、設定を DHCP/Bootp サーバから取得しようとします。
!
IP−ADDR/MASK−LENGTH − スイッチに IP アドレスを割り当てます。IP−ADDR/MASK−LENGTH は、次
の構文による2つの方法で指定できます。
ip address192.
32.
36.
87/24
ip address192.
32.
36.
87 255.
255.
255.
0
上のどちらのステートメントにも同じ効果があります。
次に使用可能なオプション:
" ip-addr -- インタフェースの IP アドレス/マスク。(IP-ADDR/MASK-LENGTH)(185ページ)
" dhcp-bootp -- DHCP/Bootp サーバを使用してパラメータを取得するようにインタフェースを設定します。
(181ページ)
addrmask
■ [no]ip icmp addrmask
使用法:[no]ip icmp addrmask
説明:アドレス マスク応答を有効/無効にします。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
178
コマンドライン インタフェース リファレンス ガイド
ip
arp-age
■
[no]ip arp-age
使用法:ip arp−age <1..240>
説明:ARP(Address Resolution Protocol)テーブル エントリのタイムアウトを変更します(分単位で指定)。
デフォルトのタイムアウトは20分です。
次に使用可能なオプション:
" timeout <1∼240> -- ARP(Address Resolution Protocol)テーブル
ます(分単位で指定)。(NUMBER)
(191ページ)
エントリのタイムアウトを変更し
authorized-managers
■ [no]ip authorized-managers
使用法:[no]ip authorized−managers <IP−ADDR[IP−MASK]>
access[manager|operator][IP−MASK]
説明:スイッチを管理できるステーションを定義します。指定されたステーションは、スイッチの Web ブラウ
ザ インタフェースへのアクセス、スイッチへの telnet 接続、および TFTP 動作の実行を許可されます。
最大10個のアドレスを設定できます。
パラメータ:
! IP−ADDR − オーソライズド マネージャの IP アドレス。
!
IP−MASK − 受信した要求が、一覧表示された IP アドレスのどの部分に一致する必要があるかを定義で
きるマスク。デフォルト マスクは255.
255.
255.
255です。たとえば、10.
8.
11.
1のアドレスと2
55.
255.
255.
255のマスクが認可されている場合は、10.
8.
11.
1からのアクセスのみが許可されます。25
5.
255.
25
5.
0のマスクの場合は、10.
8.
11.x の任意の IP アドレスからのアクセスが許可されます。
! [manager|operator]− オ ー ソ ラ イ ズ ド マ ネ ー ジ ャ か ら ア ク セ ス で き る 管 理 機 能 の 指
定。’manager’では、すべての Web ブラウザへのフル アクセスとコンソールへの telnet 接続が許可
されるとともに、スイッチ設定の表示や設定、その他のすべてのインタフェース動作(すべての TFTP
動作を含む)の実行が可能になります。
’operator’では、Web ブラウザおよびコンソールからの表示
のみのアクセスが許可されますが、スイッチ設定の変更や TFTP 動作は許可されません。デフォルトの
アクセス レベルは manager です。
次に使用可能なオプション:
" addr -- オーソライズド マネージャの IP アドレス。(IP-ADDR)(178ページ)
auto
■
ip igmp auto [ETHERNET]PORT-LIST
使用法:[no]ip igmp auto[ethernet]PORT−LIST
説明:指定されたポートで受信マルチキャスト トラフィックをモニタリングするよう機器に指示します(デフ
ォルト動作)。この機能は、VLAN ごとに設定されます。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
179
コマンドライン インタフェース リファレンス ガイド
ip
blackhole
■
[no]ip route IP-ADDR/MASK-LENGTH blackhole
ICMP メッセージを送信せずに、パケットを確認なしで破棄することを指定します。
次に使用可能なオプション:
" distance < 1∼255> -- このスタティック ルートに関連付ける管理距離を設定します。(181ページ)
blocked
■
ip igmp blocked [ETHERNET]PORT-LIST
使用法:[no]ip igmp block[ethernet]PORT−LIST
説明:指定されたポートで受信された受信マルチキャスト パケットを破棄するよう機器に指示します。この機
能は、VLAN ごとに設定されます。
broadcast-request
■ [no]ip icmp echo broadcast-request
使用法:[no]ip icmp echo broadcast−request
説明:ブロードキャスト エコー要求に対するエコー応答を有効/無効にします。
サポートされる値:
" Min
" Max
burst-normal
■ [no]ip icmp burst-normal <0∼1
000000>
使用法:ip icmp burst−normal <0−1000000>
説明:1秒間に送信する ICMP 応答の最大数。デフォルト値は1
000です。
範囲:<0∼1000000>
connection-rate-filter
■ [no]ip access-list connection-rate-filter
connection−rate−filter アクセス制御リストを設定します。
extended、standard、および connection-rate-filter のコマンド構文については、access-list コマ
ンドを参照してください。(52ページ)
次に使用可能なオプション:
" name -- 設定するアクセス制御リストの名前を指定します。(ASCII-STR)(187ページ)
default
■
ip ssh port default
デーモンがデフォルト TCP ポート(22)で待機することを指定します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
180
コマンドライン インタフェース リファレンス ガイド
ip
default-gateway
■ [no]ip default-gateway
使用法:[no]ip default−gateway[IP−ADDR]
説明:スイッチでルーティングが有効になっていない場合に使用される、レイヤ 2 デフォルト ゲートウェイの
アドレスを設定します。このコマンドの先頭に’no’が指定されていない場合は、IP−ADDR を指定する必
要があります。このコマンドの先頭に’no’を指定すると、デフォルト ゲートウェイのアドレスが削除さ
れます。
次に使用可能なオプション:
" ipaddr -- デフォルト ゲートウェイの IP アドレス。(IP-ADDR)(185ページ)
dhcp
■
ip timep dhcp
DHCP を使用して Timep サーバ アドレスを取得します。
次に使用可能なオプション:
" interval < 1∼9999> -- スイッチが現在の時刻の取得を試みる頻度(分単位)を指定します。
(185ページ)
dhcp-bootp
■
ip address dhcp-bootp
DHCP/Bootp サーバを使用してパラメータを取得するようにインタフェースを設定します。
directed-broadcast
■ [no]ip directed-broadcast
使用法:[no]ip directed−broadcast
説明:ダイレクト ブロードキャスト フォワーディングを有効/無効にします。
distance
■
ip route IP-ADDR/MASK-LENGTH IP-ADDR distance <1∼255>
このスタティック ルートに関連付ける管理距離を設定します。
■
範囲:<1∼255>
ip route IP-ADDR/MASK-LENGTH vlan VLAN-ID distance <1∼255>
このスタティック ルートに関連付ける管理距離を設定します。
■
範囲:<1∼255>
ip route IP-ADDR/MASK-LENGTH reject distance <1∼255>
このスタティック ルートに関連付ける管理距離を設定します。
■
範囲:<1∼255>
ip route IP-ADDR/MASK-LENGTH blackhole distance <1∼255>
このスタティック ルートに関連付ける管理距離を設定します。
範囲:<1∼255>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
181
コマンドライン インタフェース リファレンス ガイド
ip
dns
■
[no]ip dns
使用法:[no]ip dns[domain−name <domain−name>|server−address <IP−ADDR>]
説明:ホスト名を IP アドレスに変換するための、DNS(ドメイン ネーム システム)のデフォルト ドメイン
サフィックスとネーム サーバの IP アドレスを設定します。
’no’が指定されている場合、追加のパラメ
ータは必要ありません。
パラメータ:
! domain−name <domain−name> − デフォルト ドメイン サフィックス。
!
server−address <IP−ADDR> − DNS ネーム サーバの IP アドレス。
次に使用可能なオプション:
" domain-name -- デフォルト ドメイン サフィックスを設定します。(182ページ)
" server-address -- DNS サーバの IP アドレスを設定します。(189ページ)
domain-name
■ [no]ip dns domain-name
デフォルト ドメイン サフィックスを設定します。
次に使用可能なオプション:
" domain-name -- デフォルト ドメイン サフィックス。(ASCII-STR)(182ページ)
■
ip dns domain-name DOMAIN-NAME
デフォルト ドメイン サフィックス。
echo
■
[no]ip icmp echo
使用法:[no]ip icmp echo ...
説明:ブロードキャスト エコー要求に対するエコー応答を有効/無効にします。
次に使用可能なオプション:
" broadcast-request < Min|Max > -- ブロードキャスト エコー要求に対するエコー応答を有効/無効
にします。(180ページ)
extended
■
[no]ip access-list extended
拡張アクセス制御リストを設定します。
extended、standard、および connection-rate-filter のコマンド構文については、access-list コマ
ンドを参照してください。(52ページ)
次に使用可能なオプション:
" name -- 設定するアクセス制御リストの名前を指定します。(ASCII-STR)(187ページ)
" number <100∼199> -- 設定するアクセス制御リストを番号で指定します。(187ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
182
コマンドライン インタフェース リファレンス ガイド
ip
fastleave
■
[no]ip igmp fastleave [ETHERNET]PORT-LIST
使用法:[no]ip igmp fastleave[ethernet]PORT−LIST
説明:IGMP 即時脱退を有効または無効にします。有効になっている場合は、カスケードされていないポートで
IGMP グループ脱退が受信されるとすぐに、スイッチはそのポートへのそのグループのマルチキャスト
トラフィックのフォワーディングを停止します。カスケードされているポートには適用されません(’ip
igmp forcedfastleave’を参照)。無効になっているか、またはポートがカスケードされている場合は、
通常の IGMP 脱退時間が使用されます(スイッチが IGMP クエリアでない場合は最大1
0秒)。デフォルト
では、IGMP 即時脱退は有効になっています。この機能は、ポートで VLAN ごとに設定されます。
filetransfer
■ [no]ip ssh filetransfer
セキュア ファイル転送機能を有効/無効にします。
forcedfastleave
■ [no]ip igmp forcedfastleave [ETHERNET]PORT-LIST
使用法:[no]ip igmp forcedfastleave[ethernet]PORT−LIST
説明:有効になっていると、ポートがカスケードされている場合でも、IGMP 即時脱退を強制的に実施します。
詳細は、’ip igmp fastleave’を参照してください。デフォルトでは、IGMP 強制即時脱退は無効になっ
ています。この機能は、ポートで VLAN ごとに設定されます。
forward
■
ip igmp forward [ETHERNET]PORT-LIST
使用法:[no]ip igmp forward[ethernet]PORT−LIST
説明:指定されたポートで受信された受信マルチキャスト パケットをフォワーディングするよう機器に指示し
ます。この機能は、VLAN ごとに設定されます。
high-priority-forward
■ [no]ip igmp high-priority-forward
使用法:[no]ip igmp high−priority−forward
説明:予約された IP マルチキャスト グループへのトラフィックの、プライオリティの高いフォワーディング
を有効/無効にします。この機能は、VLAN ごとに設定されます。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
183
コマンドライン インタフェース リファレンス ガイド
ip
icmp
■
[no]ip icmp
使用法:[no]ip icmp[...]
説明:ICMP レートリミットの容量を設定します。
’ip icmp ?’を実行すると、設定可能なすべてのオプション
が一覧表示されます。
次に使用可能なオプション:
" addrmask -- アドレス マスク応答を有効/無効にします。(178ページ)
" burst-normal < 0∼1000000> -- 1秒間に送信する ICMP 応答の最大数。(180ページ)
" echo -- ブロードキャスト エコー要求に対するエコー応答を有効/無効にします。(182ページ)
" redirects -- リダイレクト エラー メッセージを有効/無効にします。(188ページ)
" reply-limit -- ICMP 応答のレートリミットを有効/無効にします。(188ページ)
" unreachable -- 宛先到達不可能エラー メッセージを有効/無効にします。(192ページ)
igmp
■
[no]ip igmp
使用法:[no]ip igmp[...]
説明:IGMP(IP Multicast Group Protocol)機能を有効/無効にして、設定します。このコマンドは、ス
イッチに接続されたマルチキャスト ルータ、マルチキャスト サーバ、およびマルチキャスト クライア
ントの間の IGMP 通信での IGMP 機能を有効/無効にするか、または設定します。このコマンドの先頭
に’no’が指定されていない場合は、さまざまな設定パラメータを受け付けます。使用可能なすべてのパ
ラメータの一覧を取得するには、’ip igmp ?’を使用します。パラメータの詳細なヘルプを取得するには、
パラメータの後に’help’キーワードを指定します。
次に使用可能なオプション:
" querier -- VLAN のクエリア/非クエリア機能を指定します。(188ページ)
" high-priority-forward -- 予約された IP マルチキャスト グループへのトラフィックの、プライオリティ
の高いフォワーディングを有効/無効にします。(183ページ)
" auto -- 指定されたポートで受信マルチキャスト トラフィックをモニタリングするよう機器に指示します
(デフォルト動作)。([ethernet]PORT-LIST)
(179ページ)
" blocked -- 指定されたポートで受信された受信マルチキャスト パケットを破棄するよう機器に指示しま
す。([ethernet]PORT-LIST)
(180ページ)
" fastleave -- IGMP 即時脱退を有効または無効にします。([ethernet]PORT-LIST)
(183ページ)
" forcedfastleave -- 有効になっていると、ポートがカスケードされている場合でも、IGMP 即時脱退を強
制的に実施します。([ethernet]PORT-LIST)
(183ージ)
" forward -- 指定されたポートで受信された受信マルチキャスト パケットをフォワーディングするよう機
器に指示します。([ethernet]PORT-LIST)
(183ページ)
increment
■
ip access-list resequence NAME <1∼2147483647> <1∼2147483646>
増分を指定します。
範囲:<1∼2147483646>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
184
コマンドライン インタフェース リファレンス ガイド
ip
interval
■
ip timep dhcp interval <1∼9999>
スイッチが現在の時刻の取得を試みる頻度(分単位)を指定します。
範囲:<1∼9999>
■
ip timep manual interval <1∼9
999>
スイッチが現在の時刻の取得を試みる頻度(分単位)を指定します。
範囲:<1∼9999>
ipaddr
■
ip default-gateway IP-ADDR
デフォルト ゲートウェイの IP アドレス。
■
ip dns server-address IP-ADDR
DNS サーバの IP アドレス。
■
ip router-id IP-ADDR
使用法:ip router−id IP−ADDR[no]ip router−id
説明:機器のルータ ID を定義します。このコマンドの no 形式は、ルータ ID をクリアします。
ip-addr
■
[no]ip address IP-ADDR/MASK-LENGTH
インタフェースの IP アドレス/マスク。
■
ip route IP-ADDR/MASK-LENGTH
ルートの宛先の IP アドレスとマスクを指定します。
次に使用可能なオプション:
" ip-addr -- ゲートウェイ IP アドレスを指定します。(IP-ADDR)(185ページ)
" vlan -- 宛先 VLAN を指定します。(VLAN-ID)(192ページ)
" reject -- パケットを破棄して、送信者に ICMP エラーを返すことを指定します。(188ページ)
" blackhole -- ICMP メッセージを送信せずに、パケットを確認なしで破棄することを指定します。
(180ページ)
■
[no]ip route IP-ADDR/MASK-LENGTH IP-ADDR
ゲートウェイ IP アドレスを指定します。
次に使用可能なオプション:
" distance <1∼255> -- このスタティック ルートに関連付ける管理距離を設定します。(181ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
185
コマンドライン インタフェース リファレンス ガイド
ip
IP-MASK
■
ip authorized-managers IP-ADDR IP-ADDR
隣接するマネージャ IP アドレスのグループを定義する IP マスク。
IP-PORT
■
ip ssh port TCP/UDP-PORT
デーモンが待機に使用する TCP ポート番号を指定します。
irdp
■
[no]ip irdp
使用法:[no]ip irdp
説明:IRDP(ICMP Router Discovery Protocol)を有効/無効にします。IRDP を設定するには、IRDP を
設定する VLAN の VLAN コンテキストから’[no]ip irdp[...]’を実行します。
load-sharing
■ [no]ip load-sharing
使用法:ip load−sharing <2−4>
no ip load−sharing
説明:コストが等しい IP 負荷分散パスの最大数を指定します。’no ip load−sharing’は、IP 負荷分散を無効
にします。
次に使用可能なオプション:
" load-sharing-value <2∼4> -- コストが等しい IP 負荷分散パスの最大数を指定します。
(186ページ)
load-sharing-value
■
ip load-sharing <2∼4>
使用法:ip load−sharing <2−4>
no ip load−sharing
説明:コストが等しい IP 負荷分散パスの最大数を指定します。’no ip load−sharing’は、IP 負荷分散を無効
にします。
範囲:<2∼4>
manual
■
ip timep manual
Timep サーバ アドレスを手動で設定します。
次に使用可能なオプション:
" server -- Timep サーバの IP アドレス。(IP-ADDR)(189ページ)
" interval <1∼9999> -- スイッチが現在の時刻の取得を試みる頻度(分単位)を指定します。(185ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
186
コマンドライン インタフェース リファレンス ガイド
ip
multicast-routing
■ [no]ip multicast-routing
使用法:[no]ip multicast−routing
説明:機器での IP マルチキャスト ルーティングを有効/無効にします。
name
■
[no]ip access-list extended NAME
設定するアクセス制御リストの名前を指定します。
■
[no]ip access-list standard NAME S
設定するアクセス制御リストの名前を指定します。
■
ip access-list resequence NAME
設定するアクセス制御リストの名前を指定します。
次に使用可能なオプション:
" start-seq-num <1∼2147483647> -- 開始シーケンス番号を指定します。(191ページ)
■
[no]ip access-list connection-rate-filter NAME
設定するアクセス制御リストの名前を指定します。
number
■
[no]ip access-list extended <100∼19
9>
設定するアクセス制御リストを番号で指定します。
■
範囲:<100∼199>
[no]ip access-list standard <1∼99>
設定するアクセス制御リストを番号で指定します。
範囲:<1∼99>
port
■
ip ssh port
デーモンが SSH 接続の待機に使用する TCP ポートを指定します。
次に使用可能なオプション:
" IP-PORT -- デーモンが待機に使用する TCP ポート番号を指定します。(TCP/UDP-PORT)(186ページ)
" default -- デーモンがデフォルト TCP ポート(22)で待機することを指定します。(180ページ)
preserve
■
ip preserve
!Copyright 2007 Hewlett-Packard Development Company, L.P.
187
コマンドライン インタフェース リファレンス ガイド
ip
querier
■
[no]ip igmp querier
使用法:[no]ip igmp querier
説明:VLAN のクエリア/非クエリア機能を指定します。このモードが無効になっている場合、IGMP クエリは
送信されません。有効になっている場合、VLAN に IP アドレスが割り当てられていない限り(この判定
には ’show ip’コマンドを使用)
、機器はサブネットのクエリアになることができません。IGMP が正し
く機能するには、各サブネットに少なくとも1つの IGMP クエリア対応機器が存在する必要があります。
redirects
■
[no]ip icmp redirects
使用法:[no]ip icmp redirects
説明:リダイレクト エラー メッセージを有効/無効にします。
reject
■
[no]ip route IP-ADDR/MASK-LENGTH reject
パケットを破棄して、送信者に ICMP エラーを返すことを指定します。
次に使用可能なオプション:
" distance <1∼255> -- このスタティック ルートに関連付ける管理距離を設定します。(181ページ)
reply-limit
■ [no]ip icmp reply-limit
使用法:ip icmp reply−limit
説明:ICMP 応答のレートリミットを有効/無効にします。
resequence
■
ip access-list resequence
アクセス制御リスト内のエントリの番号を付け直します。
次に使用可能なオプション:
" name -- 設定するアクセス制御リストの名前を指定します。(ASCII-STR)(187ページ)
route
■
[no]ip route
使用法:[no]ip route IP−ADDR/MASK−LENGTH
[distance <1−255>]
<IP−ADDR|vlan
<vlan−id>|reject|blackhole>
説明:スタティック ルーティング テーブルのエントリを追加または削除します。ルート エントリは、宛先
(IP
−ADDR/MASK−LENGTH)とネクストホップのペアで識別されます。ネクストホップには、ゲートウェイ
IP アドレス、vlan、キーワード ’reject’または ’blackhole’のいずれかを指定できます。
− ゲートウェイ IP アドレスは、指定されたゲートウェイを使用して宛先に到達することを示します。
このゲートウェイ アドレスが、いずれかのローカル サブネット上で直接到達可能である必要はあり
ません。デフォルト ゲートウェイが直接到達可能でない場合は、デフォルト ゲートウェイへのルー
トが学習されるとすぐに、そのルートがルーティング テーブルに追加されます。ゲートウェイ アド
レスがローカル インタフェース アドレスのいずれかである場合、宛先は、指定されたインタフェー
スに直接接続されているかのように扱われます。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
188
コマンドライン インタフェース リファレンス ガイド
ip
− キーワード ’vlan’とその後の vlan−id は、そのルートの宛先 VLAN を示します。
− キーワード’reject’は、このルートに一致した場合、その宛先へのパケットが破棄され、パケット
の送信者に通知(たとえば、ICMP エラー)が返されることを示します。
− キーワード ’blackhole’は、このルートに一致した場合、その宛先へのパケットが確認なしで破棄
され、パケットの送信者に通知(たとえば、ICMP エラー)が返されないことを示します。
− オプション キーワード ’distance’は、ルートの管理距離を指定するために使用されます。route
コマンドの先頭に’no’が指定されている場合は、指定された宛先ネクストホップ ペアのルートが削
除されます。
次に使用可能なオプション:
" ip-addr -- ルートの宛先の IP アドレスとマスクを指定します。(IP-ADDR/MASK-LENGTH)(185ページ)
router-id
■
[no]ip router-id
使用法:ip router−id IP−ADDR
[no]ip router−id
説明:機器のルータ ID を定義します。このコマンドの no 形式は、ルータ ID をクリアします。
次に使用可能なオプション:
" ipaddr -- 機器のルータ ID を定義します。(185ページ)
routing
■
[no]ip routing
使用法:[no]ip routing
説明:機器での IP ルーティングのサポートを有効/無効にします。
server
■
ip timep manual IP-ADDR
Timep サーバの IP アドレス。
server-address
■ [no]ip dns server-address
DNS サーバの IP アドレスを設定します。
次に使用可能なオプション:
" ipaddr-- DNS サーバの IP アドレス。(IP-ADDR)(185ページ)
source-binding
■ [no]ip source-binding <VLAN-ID><MAC-ADDR><IP-ADDR>[ethernet]<PORT-NUM>
DHCP スヌーピング データベース内の IP から MAC への静的バインディングを追加/削除します。
パラメータ:
! VLAN−ID − DHCP スヌーピング バインディング データベース内の指定されたポート上の指定された
IP および MAC アドレスにバインドする VLAN−ID 番号。
! MAC−ADDR − 指定されたポート上の指定された IP アドレスおよび VLAN にバインドする MAC アドレス。
! IP−ADDR − 指定されたポート上の指定された MAC アドレスおよび VLAN にバインドする IP アドレス。
! [ethernet]PORT−NUM − IP から MAC への VLAN バインディングが設定されているポート番号。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
189
コマンドライン インタフェース リファレンス ガイド
ip
source-route
■ [no]ip source-route
使用法:[no]ip source−route
説明:ソース ルート パケットのフォワーディングを有効/無効にします。
CAUTION
ソース ルーティングは、デフォルトで有効になっているため、これを使用して ACL を置き換えることがで
きます。このため、ACL を使用してネットワーク セキュリティを強化している場合は、"no ip source-route"
コマンドを使用してスイッチでのソース ルーティングを無効にすることをお勧めします。(running-config
ファイルでソース ルーティングが無効になっている場合は、running-config ファイルのリストの "show
running-config"(3
78ページ)コマンドに "no ip source-route" が含まれています。
)
ssh
■
[no]ip ssh
使用法:ip ssh filetransfer port <<1−65535>|default> timeout <5−120>
no ip ssh[filetransfer]
説明:機器での SSH サーバを有効/無効にするか、または各種の SSH サーバ パラメータを設定します。
パラメータ:
!
’filetransfer’− セキュア ファイル転送機能を有効/無効にします。同時に SSH も有効になって
いないと、セキュア ファイル転送は機能しません。
!
’port <<1−65535>|default>’− デーモンが SSH 接続の待機に使用する TCP ポートを設定します。
デフォルト値は22です。
!
’timeout <5−120>’− プロトコルの初期のネゴシエーションと認証に許可される最長時間(秒単位)
を設定します。デフォルト値は120秒です。
次に使用可能なオプション:
" filetransfer -- セキュア ファイル転送機能を有効/無効にします。(183ページ)
" port -- デーモンが SSH 接続の待機に使用する TCP ポートを指定します。(187ページ)
" timeout <5∼120> -- プロトコルのネゴシエーションと認証に許可される最長時間(秒単位)を指定し
ます。(NUMBER)(191ページ)
standard
■
[no]ip access-list standard
標準アクセス制御リストを設定します。
extended、standard、および connection-rate-filter のコマンド構文については、access-list コマ
ンドを参照してください。(52ページ)
次に使用可能なオプション:
" name -- 設定するアクセス制御リストの名前を指定します。(ASCII-STR)(187ページ)
" number <1∼99> -- 設定するアクセス制御リストを番号で指定します。(187ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
190
コマンドライン インタフェース リファレンス ガイド
ip
start-seq-num
■
ip access-list resequence NAME <1∼2147483647>
開始シーケンス番号を指定します。
範囲:<1∼2147483647>
次に使用可能なオプション:
" increment <1∼2
147483646> -- 増分を指定します。(184ページ)
timeout
■
ip arp-age <1∼240>
使用法:ip arp−age <1..240>
説明:ARP(Address Resolution Protocol)テーブル エントリのタイムアウトを変更します(分単位で指
定)。デフォルトのタイムアウトは20分です。
■
範囲:<1∼240>
ip ssh timeout <5∼120>
プロトコルのネゴシエーションと認証に許可される最長時間(秒単位)を指定します。
範囲:<5∼120>
timep
■
[no]ip timep
使用法:[no]ip timep[<dhcp|manual IP−ADDR>[interval <1−9999>]]
説明:Timep サーバ アドレスを取得する方法を設定します。’no’が指定されている場合、追加のパラメータは
必要ありません。
パラメータ:
!
<dhcp|manual> − スイッチが Timep サーバ アドレスの取得に使用する方法。dhcp − DHCP サーバ
から取得します。manual − Timep サーバ アドレスを手動で入力します。disable(’no’パラメー
タを指定することにより設定される)− スイッチは Timep サーバから時刻を取得しようとしません。
!
[interval <1−9999>](デフォルト値は720)スイッチが現在の時刻の取得を試みる頻度(分単位)
。
!
[server <IP−ADDR>]− スイッチが現在の時刻の取得に使用する Timep サーバの IP アドレス。
次に使用可能なオプション:
" dhcp -- DHCP を使用して Timep サーバ アドレスを取得します。(181ページ)
" manual -- Timep サーバ アドレスを手動で設定します。(186ページ)
ttl
■
ip ttl <2∼255>
使用法:ip ttl <2−255>
説明:送信 IP パケットの TTL を指定します。
範囲:<2∼255>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
191
コマンドライン インタフェース リファレンス ガイド
ip
udp-bcast-forward
■ [no]ip udp-bcast-forward
使用法:[no]ip udp−bcast−forward
説明:UDP ブロードキャスト フォワーディングを有効/無効にします。
unreachable
■ [no]ip icmp unreachable
使用法:[no]ip icmp unreachable
説明:宛先到達不可能エラー メッセージを有効/無効にします。
vlan
■
[no]ip route IP-ADDR/MASK-LENGTH vlan VLAN-ID
宛先 VLAN を指定します。
次に使用可能なオプション:
" distance < 1∼255> -- このスタティック ルートに関連付ける管理距離を設定します。(181ページ)
zero-broadcast
■
[no]ip zero-broadcast
使用法:[no]ip zero−broadcast
説明:ゼロ ブロードキャスト IP アドレスの使用を有効/無効にします。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
192
コマンドライン インタフェース リファレンス ガイド
key-chain
key-chain
概要
カテゴリ:
スイッチのセキュリティ
プライマリ コンテキスト:
config
関連コマンド
show key-chain(3
48ページ)
使用法:key−chain ASCII−STR
使用法:key−chain ASCII−STR key NUMBER[key−string ASCII−STR][accept−lifetime<infinite|<<
START−TIME|now><END−TIME|duration SEC>>>][send−lifetime<infinite|<<START−TIME|
now><END−TIME|duration SEC>>>]
使用法:no key−chain ASCII−STR
使用法:no key−chain ASCII−STR key KEY−ID
説明:認証キー チェーンおよび個々のキーを設定します。設定されたキー チェーンは、ルーティング プロトコルの
認証に使用できます。サポートされている認証方式と詳細な手順については、ルーティング プロトコルの設
定コマンドを参照してください。このコマンドの最初の形式は、識別されたチェーンがすでに存在しない限り、
新しいキー チェーンを作成します。このコマンドの 2 番目の形式を使用すると、既存のチェーンにキーを追
加できます。このコマンドの 3 番目と 4 番目の形式は、キーやチェーンの削除に使用できます。
パラメータ:
’key−string ASCII−STR’ − 使用する認証キー(デフォルトは空の文字列)。
’accept−lifetime ...’ − キーの受け付けをいつ開始し、そのキーがいつ期限切れになるかを示
す時刻/日付。有効期限は、デフォルトで’infinite’に設定されています。
’send−lifetime ...’ − 送信するキーの使用をいつ開始し、そのキーがいつ期限切れになるかを
示す時刻/日付。送信キーは常に、受け付けキーでもあります。有効期限は、デフォルトで’infinite’
に設定されています。
注記:’accept−lifetime’期間には、常に’send−lifetime’期間が含まれている必要があります。どち
らか一方の期間だけが変更された場合は、必要に応じて、もう一方の期間も延長または短縮されます。注記:
時刻の値はすべて、GMT と見なされます。
コマンドの構造
■
[no]key-chain KEY-CHAIN key <0∼255>-- チェーン キーを設定します。(NUMBER)(207ページ)
# accept-lifetime -- キーの受け付け有効期限を設定します。(197ページ)
" date -- キーの受け付け開始日。(MM/DD[/[YY]
YY]
)
(197ページ)
□
time -- キーの受け付け開始時刻。(HH : MM[:SS])
(212ページ)
・ date -- キーの受け付け停止日。(MM/DD[/[YY]
YY]
)
(197ページ)
time -- キーの送信停止時刻。(HH : MM[:SS])
(212ページ)
■
send-lifetime -- キーの送信有効期限を設定します。(210ページ)
# date -- キーの送信開始日。(MM/DD[/[YY]
YY]
)
(197ページ)
" 追加オプションが使用できます。
# infinite -- 無期限の有効期限を設定します。(206ページ)
# now -- 現在の日付と時刻を使用します。(208ページ)
" 追加オプションが使用できます。
・ duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
send-lifetime -- キーの送信有効期限を設定します。(210ページ)
■
date -- キーの送信開始日。(MM/DD[/[YY]
YY]
)(197ページ)
# time -- キーの送信開始時刻。(HH : MM[:SS])(212ページ)
" 追加オプションが使用できます。
■
infinite -- 無期限の有効期限を設定します。(206ページ)
■
now -- 現在の日付と時刻を使用します。(208ページ)
# date -- キーの送信停止日。(MM/DD[/[YY]
YY]
)(197ページ)
" 追加オプションが使用できます。
□
□
!Copyright 2007 Hewlett-Packard Development Company, L.P.
193
コマンドライン インタフェース リファレンス ガイド
key-chain
# duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
infinite -- 無期限の有効期限を設定します。(206ページ)
□
send-lifetime -- キーの送信有効期限を設定します。(210ページ)
・ date -- キーの送信開始日。(MM/DD[/[YY]
YY]
)(197ページ)
time -- キーの送信開始時刻。(HH : MM[:SS]
)(212ページ)
■
date -- キーの送信停止日。(MM/DD
[/[YY]
YY]
)(197ページ)
# time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
■
duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
・ infinite -- 無期限の有効期限を設定します。(206ページ)
・ now -- 現在の日付と時刻を使用します。(208ページ)
date -- キーの送信停止日。(MM/DD
[/[YY]
YY]
)(197ページ)
■
time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
" now -- 現在の日付と時刻を使用します。(208ページ)
□
date -- キーの受け付け停止日。(MM/DD
[/[YY]
YY]
)(197ページ)
・ time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
send-lifetime -- キーの送信有効期限を設定します。(210ページ)
■
date -- キーの送信開始日。(MM/DD
[/[YY]
YY]
)(197ページ)
# time -- キーの送信開始時刻。(HH : MM[:SS]
)(212ページ)
" 追加オプションが使用できます。
■
infinite -- 無期限の有効期限を設定します。(206ページ)
■
now -- 現在の日付と時刻を使用します。(208ページ)
# date -- キーの送信停止日。(MM/DD
[/[YY]
YY]
)(197ページ)
" 追加オプションが使用できます。
# duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
□
duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
・ send-lifetime -- キーの送信有効期限を設定します。(210ページ)
date -- キーの送信開始日。(MM/DD[/[YY]
YY]
)(197ページ)
■
time -- キーの送信開始時刻。(HH : MM[:SS]
)(212ページ)
# date -- キーの送信停止日。(MM/DD
[/[YY]
YY]
)(197ページ)
" 追加オプションが使用できます。
# duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
infinite -- 無期限の有効期限を設定します。(206ページ)
now -- 現在の日付と時刻を使用します。(208ページ)
■
date -- キーの送信停止日。(MM/DD
[/[YY]
YY]
)(197ページ)
# time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
■
duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
key-string -- キー文字列を設定します。(ASCII-STR)(207ページ)
" accept-lifetime -- キーの受け付け有効期限を設定します。(197ページ)
□
date -- キーの受け付け開始日。(MM/DD
[/[YY]
YY]
)(197ページ)
・ time -- キーの受け付け開始時刻。(HH : MM[:SS]
)(212ページ)
date -- キーの受け付け停止日。(MM/DD
[/[YY]
YY]
)(197ページ)
■
time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
# send-lifetime -- キーの送信有効期限を設定します。(210ページ)
" 追加オプションが使用できます。
duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
■
send-lifetime -- キーの送信有効期限を設定します。(210ページ)
# date -- キーの送信開始日。(MM/DD
[/[YY]
YY]
)(197ページ)
" 追加オプションが使用できます。
# infinite -- 無期限の有効期限を設定します。(197ページ)
# now -- 現在の日付と時刻を使用します。(208ページ)
" 追加オプションが使用できます。
□
infinite -- 無期限の有効期限を設定します。(206ページ)
・ send-lifetime -- キーの送信有効期限を設定します。(210ページ)
date -- キーの送信開始日。(MM/DD
[/[YY]
YY]
)(197ページ)
■
time -- キーの送信開始時刻。(HH : MM[:SS]
)(212ページ)
"
□
□
□
□
□
□
□
#
□
□
□
!Copyright 2007 Hewlett-Packard Development Company, L.P.
194
コマンドライン インタフェース リファレンス ガイド
key-chain
#
date -- キーの送信停止日。(MM/DD
[/[YY]
YY]
)(197ページ)
" 追加オプションが使用できます。
# duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
infinite -- 無期限の有効期限を設定します。(206ページ)
now -- 現在の日付と時刻を使用します。(208ページ)
■
date -- キーの送信停止日。(MM/DD
[/[YY]
YY]
)(197ページ)
# time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
■
duration -- 現在の日付と時刻を使用します。(NUMBER)(197ページ)
□
now -- 現在の日付と時刻を使用します。(208ページ)
・ date -- キーの受け付け停止日。(MM/DD
[/[YY]
YY]
)(197ページ)
time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
■
send-lifetime -- キーの送信有効期限を設定します。(210ページ)
# date -- キーの送信開始日。(MM/DD
[/[YY]
YY]
)(197ページ)
" 追加オプションが使用できます。
# infinite -- 無期限の有効期限を設定します。(206ページ)
# now -- 現在の日付と時刻を使用します。(208ページ)
" 追加オプションが使用できます。
・ duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
send-lifetime -- キーの送信有効期限を設定します。(210ページ)
■
date -- キーの送信開始日。(MM/DD
[/[YY]
YY]
)(197ページ)
# time -- キーの送信開始時刻。(HH : MM[:SS]
)(212ページ)
" 追加オプションが使用できます。
■
infinite -- 無期限の有効期限を設定します。(206ページ)
■
now -- 現在の日付と時刻を使用します。(208ページ)
# date -- キーの送信停止日。(MM/DD
[/[YY]
YY]
)(197ページ)
" 追加オプションが使用できます。
# duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
" send-lifetime -- キーの送信有効期限を設定します。(210ページ)
□
date -- キーの送信開始日。(MM/DD
[/[YY]
YY]
)(197ページ)
・ time -- キーの送信開始時刻。(HH : MM[:SS]
)(212ページ)
date -- キーの送信停止日。(MM/DD
[/[YY]
YY]
)(197ページ)
■
time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
□
infinite -- 無期限の有効期限を設定します。(206ページ)
□
now -- 現在の日付と時刻を使用します。(208ページ)
・ date -- キーの送信停止日。(MM/DD
[/[YY]
YY]
)(197ページ)
time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
・ duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
# send-lifetime -- キーの送信有効期限を設定します。(210ページ)
" date -- キーの送信開始日。(MM/DD
[/[YY]
YY]
)(197ページ)
□
time -- キーの送信開始時刻。(HH : MM[:SS]
)(212ページ)
・ date -- キーの送信停止日。(MM/DD
[/[YY]
YY]
)(197ページ)
time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
・ duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
" infinite -- 無期限の有効期限を設定します。(206ページ)
" now -- 現在の日付と時刻を使用します。(208ページ)
□
date -- キーの送信停止日。(MM/DD
[/[YY]
YY]
)(197ページ)
・ time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
□
duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
□
□
□
□
□
□
□
□
!Copyright 2007 Hewlett-Packard Development Company, L.P.
195
コマンドライン インタフェース リファレンス ガイド
key-chain
例
例:key-chain
新しいキー チェーン エントリを生成します。
例:key-chain key
Procurve1キー チェーン エントリの新しい time-independent キーを生成します。
例:key-chain key accept-lifetime
キー チェーン エントリ「Procurve2」にいくつかのキーを追加します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
196
コマンドライン インタフェース リファレンス ガイド
key-chain
コマンドの詳細
accept-lifetime(1
97ページ)
date(1
97ページ)
duration(2
03ページ)
infinite(2
06ページ)
key(2
07ページ)
key-string(2
07ページ)
now(2
08ページ)
send-lifetime(2
10ページ)
time(2
12ページ)
accept-lifetime
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime
キーの受け付け有効期限を設定します。
次に使用可能なオプション:
[/[YY]
YY]
)(197ページ)
" date -- キーの受け付け開始日。(MM/DD
" now -- 現在の日付と時刻を使用します。(208ページ)
" infinite -- 無期限の有効期限を設定します。(206ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime
キーの受け付け有効期限を設定します。
次に使用可能なオプション:
[/[YY]
YY]
)(197ページ)
" date -- キーの受け付け開始日。(MM/DD
" now -- 現在の日付と時刻を使用します。(208ページ)
" infinite -- 無期限の有効期限を設定します。(206ページ)
date
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE]
キーの受け付け開始日。
次に使用可能なオプション:
" time -- キーの受け付け開始時刻。(HH : MM[:SS])(212ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE]
[TIME][DATE]
キーの受け付け停止日。
次に使用可能なオプション:
" time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
197
コマンドライン インタフェース リファレンス ガイド
■
key-chain
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE]
[TIME][DATE]
[TIME] send-lifetime [DATE]
キーの送信開始日。
次に使用可能なオプション:
" time -- キーの送信開始時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE]
[TIME][DATE]
[TIME] send-lifetime [DATE][TIME][DATE]
キーの送信停止日。
次に使用可能なオプション:
" time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE]
[TIME][DATE]
[TIME] send-lifetime now[DATE]
キーの送信停止日。
次に使用可能なオプション:
" time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE]
[TIME] duration
NUMBER send-lifetime [DATE]
キーの送信開始日。
次に使用可能なオプション:
" time -- キーの送信開始時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE]
[TIME] duration
NUMBER send-lifetime [DATE][TIME][DATE]
キーの送信停止日。
次に使用可能なオプション:
" time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE]
[TIME] duration
NUMBER send-lifetime now[DATE]
キーの送信停止日。
次に使用可能なオプション:
" time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now[DATE]
キーの受け付け停止日。
次に使用可能なオプション:
" time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
198
コマンドライン インタフェース リファレンス ガイド
■
key-chain
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now[DATE]
[TIME] sendlifetime [DATE]
キーの送信開始日。
次に使用可能なオプション:
" time -- キーの送信開始時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now[DATE]
[TIME] sendlifetime [DATE]
[TIME][DATE]
キーの送信停止日。
次に使用可能なオプション:
" time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now[DATE]
[TIME] sendlifetime now[DATE]
キーの送信停止日。
次に使用可能なオプション:
" time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now duration NUMBER sendlifetime [DATE]
キーの送信開始日。
次に使用可能なオプション:
" time -- キーの送信開始時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now duration NUMBER sendlifetime [DATE]
[TIME][DATE]
キーの送信停止日。
次に使用可能なオプション:
" time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now duration NUMBER sendlifetime now[DATE]
キーの送信停止日。
次に使用可能なオプション:
" time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime infinite send-lifetime [DATE]
キーの送信開始日。
次に使用可能なオプション:
" time -- キーの送信開始時刻。(HH : MM[:SS]
)(212ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
199
コマンドライン インタフェース リファレンス ガイド
■
key-chain
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime infinite send-lifetime [DATE]
[TIME][DATE]
キーの送信停止日。
次に使用可能なオプション:
" time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime infinite send-lifetime now
[DATE]
キーの送信停止日。
次に使用可能なオプション:
" time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING send-lifetime [DATE]
キーの送信開始日。
次に使用可能なオプション:
" time -- キーの送信開始時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING send-lifetime [DATE]
[TIME][DATE]
キーの送信停止日。
次に使用可能なオプション:
" time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING send-lifetime now[DATE]
キーの送信停止日。
次に使用可能なオプション:
" time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE]
キーの受け付け開始日。
次に使用可能なオプション:
" time -- キーの受け付け開始時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE]
[TIME][DATE]
キーの受け付け停止日。
次に使用可能なオプション:
" time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
200
コマンドライン インタフェース リファレンス ガイド
■
key-chain
key-chain KEY-CHAIN key <0∼255> accept-lifetime[DATE]
[TIME]
[DATE]
[TIME]send-lifetime[DATE]
キーの送信開始日。
次に使用可能なオプション:
" time -- キーの送信開始時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime[DATE]
[TIME]
[DATE]
[TIME]send-lifetime[DATE]
[TIME][DATE]
キーの送信停止日。
次に使用可能なオプション:
" time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE]
[TIME][DATE][TIME] send-lifetime now
[DATE]
キーの送信停止日。
次に使用可能なオプション:
" time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼25
5> accept-lifetime [DATE][TIME] duration NUMBER send-lifetime
[DATE]
キーの送信開始日。
次に使用可能なオプション:
" time -- キーの送信開始時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE]
[TIME] duration NUMBER send-lifetime
[DATE][TIME][DATE]
キーの送信停止日。
次に使用可能なオプション:
" time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE]
[TIME] duration NUMBER send-lifetime now
[DATE]
キーの送信停止日。
次に使用可能なオプション:
" time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime now[DATE]
キーの受け付け停止日。
次に使用可能なオプション:
" time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
201
コマンドライン インタフェース リファレンス ガイド
■
key-chain
key-chain KEY-CHAIN key <0∼255> accept-lifetime now[DATE]
[TIME] send-lifetime [DATE]
キーの送信開始日。
次に使用可能なオプション:
" time -- キーの送信開始時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime now[DATE]
[TIME] send-lifetime [DATE][TIME]
[DATE]
キーの送信停止日。
次に使用可能なオプション:
" time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime now[DATE]
[TIME] send-lifetime now[DATE]
キーの送信停止日。
次に使用可能なオプション:
" time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime now duration NUMBER send-lifetime [DATE]
キーの送信開始日。
次に使用可能なオプション:
" time -- キーの送信開始時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime now duration NUMBER send-lifetime [DATE]
[TIME]
[DATE]
キーの送信停止日。
次に使用可能なオプション:
" time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime now duration NUMBER send-lifetime now[DATE]
キーの送信停止日。
次に使用可能なオプション:
" time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime infinite send-lifetime [DATE]
キーの送信開始日。
次に使用可能なオプション:
" time -- キーの送信開始時刻。(HH : MM[:SS]
)(212ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
202
コマンドライン インタフェース リファレンス ガイド
■
key-chain
key-chain KEY-CHAIN key <0∼255> accept-lifetime infinite send-lifetime [DATE]
[TIME][DATE]
キーの送信停止日。
次に使用可能なオプション:
" time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime infinite send-lifetime now[DATE]
キーの送信停止日。
次に使用可能なオプション:
" time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> send-lifetime [DATE]
キーの送信開始日。
次に使用可能なオプション:
" time -- キーの送信開始時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> send-lifetime [DATE]
[TIME][DATE]
キーの送信停止日。
次に使用可能なオプション:
" time -- キーの送信停止時刻。(HH : MM[:SS]
)(212ページ)
■
key-chain KEY-CHAIN key <0∼255> send-lifetime now[DATE]
キーの送信停止日。
次に使用可能なオプション:
" time -- キーの送信停止時刻。(HH : MM[:SS])(212ページ)
duration
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE]
[TIME][DATE]
[TIME] send-lifetime [DATE][TIME] duration NUMBER
現在の日付と時刻を使用します。
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE]
[TIME][DATE]
[TIME] send-lifetime now duration NUMBER
現在の日付と時刻を使用します。
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE]
[TIME] duration
NUMBER
現在の日付と時刻を使用します。
次に使用可能なオプション:
" send-lifetime -- キーの送信有効期限を設定します。(210ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
203
コマンドライン インタフェース リファレンス ガイド
■
key-chain
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE]
[TIME] duration
NUMBER send-lifetime [DATE][TIME] duration NUMBER
現在の日付と時刻を使用します。
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE]
[TIME] duration
NUMBER send-lifetime now duration NUMBER
現在の日付と時刻を使用します。
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now[DATE]
[TIME] sendlifetime [DATE]
[TIME] duration NUMBER
現在の日付と時刻を使用します。
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now[DATE]
[TIME] sendlifetime now duration NUMBER
現在の日付と時刻を使用します。
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now duration NUMBER
現在の日付と時刻を使用します。
次に使用可能なオプション:
" send-lifetime -- キーの送信有効期限を設定します。(210ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now duration NUMBER sendlifetime [DATE]
[TIME] duration NUMBER
現在の日付と時刻を使用します。
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now duration NUMBER sendlifetime now duration NUMBER
現在の日付と時刻を使用します。
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime infinite send-lifetime [DATE]
[TIME] duration NUMBER
現在の日付と時刻を使用します。
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime infinite send-lifetime now
duration NUMBER
現在の日付と時刻を使用します。
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING send-lifetime [DATE]
[TIME] duration
NUMBER
現在の日付と時刻を使用します。
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING send-lifetime now duration NUMBER
現在の日付と時刻を使用します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
204
コマンドライン インタフェース リファレンス ガイド
■
key-chain
key-chain KEY-CHAIN key < 0∼255> accept-lifetime[DATE]
[TIME]
[DATE]
[TIME]send-lifetime[DATE]
[TIME] duration NUMBER
現在の日付と時刻を使用します。
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE]
[TIME][DATE][TIME] send-lifetime now
duration NUMBER
現在の日付と時刻を使用します。
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE]
[TIME] duration NUMBER
現在の日付と時刻を使用します。
次に使用可能なオプション:
" send-lifetime -- キーの送信有効期限を設定します。(210ページ)
■
key-chain KEY-CHAIN key <0∼25
5> accept-lifetime [DATE][TIME] duration NUMBER send-lifetime
[DATE][TIME] duration NUMBER
現在の日付と時刻を使用します。
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE]
[TIME] duration NUMBER send-lifetime now
duration NUMBER
現在の日付と時刻を使用します。
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime now[DATE]
[TIME] send-lifetime [DATE][TIME]
duration NUMBER
現在の日付と時刻を使用します。
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime now[DATE]
[TIME] send-lifetime now duration
NUMBER
現在の日付と時刻を使用します。
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime now duration NUMBER
現在の日付と時刻を使用します。
次に使用可能なオプション:
" send-lifetime -- キーの送信有効期限を設定します。(210ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime now duration NUMBER send-lifetime [DATE]
[TIME]
duration NUMBER
現在の日付と時刻を使用します。
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime now duration NUMBER send-lifetime now duration
NUMBER
現在の日付と時刻を使用します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
205
コマンドライン インタフェース リファレンス ガイド
■
key-chain
key-chain KEY-CHAIN key <0∼255> accept-lifetime infinite send-lifetime[DATE]
[TIME]duration NUMBER
現在の日付と時刻を使用します。
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime infinite send-lifetime now duration NUMBER
現在の日付と時刻を使用します。
■
key-chain KEY-CHAIN key <0∼255> send-lifetime [DATE]
[TIME] duration NUMBER
現在の日付と時刻を使用します。
■
key-chain KEY-CHAIN key <0∼255> send-lifetime now duration NUMBER
現在の日付と時刻を使用します。
infinite
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE]
[TIME][DATE]
[TIME] send-lifetime infinite
無期限の有効期限を設定します。
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE]
[TIME] duration
NUMBER send-lifetime infinite
無期限の有効期限を設定します。
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now[DATE]
[TIME] sendlifetime infinite
無期限の有効期限を設定します。
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now duration NUMBER sendlifetime infinite
無期限の有効期限を設定します。
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime infinite
無期限の有効期限を設定します。
次に使用可能なオプション:
" send-lifetime -- キーの送信有効期限を設定します。(21
0ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime infinite send-lifetime infinite
無期限の有効期限を設定します。
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING send-lifetime infinite
無期限の有効期限を設定します。
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime[DATE][TIME][DATE][TIME]send-lifetime infinite
無期限の有効期限を設定します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
206
コマンドライン インタフェース リファレンス ガイド
key-chain
key-chain KEY-CHAIN key <0∼255> accept-lifetime[DATE]
[TIME]duration NUMBER send-lifetime infinite
■
無期限の有効期限を設定します。
key-chain KEY-CHAIN key <0∼255> accept-lifetime now[DATE]
[TIME] send-lifetime infinite
■
無期限の有効期限を設定します。
key-chain KEY-CHAIN key <0∼255> accept-lifetime now duration NUMBER send-lifetime infinite
■
無期限の有効期限を設定します。
key-chain KEY-CHAIN key <0∼255> accept-lifetime infinite
■
無期限の有効期限を設定します。
次に使用可能なオプション:
" send-lifetime -- キーの送信有効期限を設定します。(210ページ)
key-chain KEY-CHAIN key <0∼255> accept-lifetime infinite send-lifetime infinite
■
無期限の有効期限を設定します。
key-chain KEY-CHAIN key <0∼255> send-lifetime infinite
■
無期限の有効期限を設定します。
key
■
[no]key-chain KEY-CHAIN key <0∼255>
チェーン キーを設定します。
範囲:<0∼255>
次に使用可能なオプション:
" key-string -- キー文字列を設定します。(ASCII-STR)(207ページ)
" accept-lifetime -- キーの受け付け有効期限を設定します。(197ページ)
" send-lifetime -- キーの送信有効期限を設定します。(210ページ)
key-string
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING
キー文字列を設定します。
次に使用可能なオプション:
" accept-lifetime -- キーの受け付け有効期限を設定します。(197ページ)
" send-lifetime -- キーの送信有効期限を設定します。(210ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
207
コマンドライン インタフェース リファレンス ガイド
key-chain
now
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE]
[TIME][DATE]
[TIME] send-lifetime now
現在の日付と時刻を使用します。
次に使用可能なオプション:
[/[YY]
YY]
)(197ページ)
" date -- キーの送信停止日。(MM/DD
" duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE]
[TIME] duration
NUMBER send-lifetime now
現在の日付と時刻を使用します。
次に使用可能なオプション:
[/[YY]
YY]
)(197ページ)
" date -- キーの送信停止日。(MM/DD
" duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now
現在の日付と時刻を使用します。
次に使用可能なオプション:
[/[YY]
YY]
)(197ページ)
" date -- キーの受け付け停止日。(MM/DD
" duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now[DATE]
[TIME] sendlifetime now
現在の日付と時刻を使用します。
次に使用可能なオプション:
" date -- キーの送信停止日。(MM/DD
[/[YY]
YY]
)(197ページ)
" duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now duration NUMBER sendlifetime now
現在の日付と時刻を使用します。
次に使用可能なオプション:
" date -- キーの送信停止日。(MM/DD
[/[YY]
YY]
)(197ページ)
" duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime infinite send-lifetime now
現在の日付と時刻を使用します。
次に使用可能なオプション:
[/[YY]
YY]
)(197ページ)
" date -- キーの送信停止日。(MM/DD
" duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
208
コマンドライン インタフェース リファレンス ガイド
■
key-chain
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING send-lifetime now
現在の日付と時刻を使用します。
次に使用可能なオプション:
[/[YY]
YY]
)(197ページ)
" date -- キーの送信停止日。(MM/DD
" duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE]
[TIME][DATE][TIME] send-lifetime now
現在の日付と時刻を使用します。
次に使用可能なオプション:
[/[YY]
YY]
)(197ページ)
" date -- キーの送信停止日。(MM/DD
" duration -- 現在の日付と時刻を使用します。(NUMBER)
(203ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE]
[TIME] duration NUMBER send-lifetime now
現在の日付と時刻を使用します。
次に使用可能なオプション:
[/[YY]
YY]
)(197ページ)
" date -- キーの送信停止日。(MM/DD
" duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime now
現在の日付と時刻を使用します。
次に使用可能なオプション:
[/[YY]
YY]
)(197ページ)
" date -- キーの受け付け停止日。(MM/DD
" duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime now[DATE]
[TIME] send-lifetime now
現在の日付と時刻を使用します。
次に使用可能なオプション:
[/[YY]
YY]
)(197ページ)
" date -- キーの送信停止日。(MM/DD
" duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime now duration NUMBER send-lifetime now
現在の日付と時刻を使用します。
次に使用可能なオプション:
[/[YY]
YY]
)(197ページ)
" date -- キーの送信停止日。(MM/DD
" duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime infinite send-lifetime now
現在の日付と時刻を使用します。
次に使用可能なオプション:
[/[YY]
YY]
)(197ページ)
" date -- キーの送信停止日。(MM/DD
" duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
209
コマンドライン インタフェース リファレンス ガイド
■
key-chain
key-chain KEY-CHAIN key <0∼255> send-lifetime now
現在の日付と時刻を使用します。
次に使用可能なオプション:
[/[YY]
YY]
)(197ページ)
" date -- キーの送信停止日。(MM/DD
" duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
send-lifetime
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE]
[TIME][DATE]
[TIME] send-lifetime
キーの送信有効期限を設定します。
次に使用可能なオプション:
[/[YY]
YY]
)(197ページ)
" date -- キーの送信開始日。(MM/DD
" now -- 現在の日付と時刻を使用します。(208ページ)
" infinite -- 無期限の有効期限を設定します。(206ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE]
[TIME] duration
NUMBER send-lifetime
キーの送信有効期限を設定します。
次に使用可能なオプション:
[/[YY]
YY]
)(197ページ)
" date -- キーの送信開始日。(MM/DD
" now -- 現在の日付と時刻を使用します。(208ページ)
" infinite -- 無期限の有効期限を設定します。(206ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now[DATE]
[TIME] sendlifetime
キーの送信有効期限を設定します。
次に使用可能なオプション:
" date -- キーの送信開始日。(MM/DD
[/[YY]
YY]
)(197ページ)
" now -- 現在の日付と時刻を使用します。(208ページ)
" infinite -- 無期限の有効期限を設定します。(206ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now duration NUMBER sendlifetim
キーの送信有効期限を設定します。
次に使用可能なオプション:
[/[YY]
YY]
)(197ページ)
" date -- キーの送信開始日。(MM/DD
" now -- 現在の日付と時刻を使用します。(208ページ)
" infinite -- 無期限の有効期限を設定します。(206ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
210
コマンドライン インタフェース リファレンス ガイド
■
key-chain
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime infinite send-lifetime
キーの送信有効期限を設定します。
次に使用可能なオプション:
[/[YY]
YY]
)(197ページ)
" date -- キーの送信開始日。(MM/DD
" now -- 現在の日付と時刻を使用します。(208ページ)
" infinite -- 無期限の有効期限を設定します。(206ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING send-lifetime
キーの送信有効期限を設定します。
次に使用可能なオプション:
[/[YY]
YY]
)(197ページ)
" date -- キーの送信開始日。(MM/DD
" now -- 現在の日付と時刻を使用します。(208ページ)
" infinite -- 無期限の有効期限を設定します。(206ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE]
[TIME][DATE][TIME] send-lifetime
キーの送信有効期限を設定します。
次に使用可能なオプション:
[/[YY]
YY]
)(197ページ)
" date -- キーの送信開始日。(MM/DD
" now -- 現在の日付と時刻を使用します。(208ページ)
" infinite -- 無期限の有効期限を設定します。(206ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE]
[TIME] duration NUMBER send-lifetime
キーの送信有効期限を設定します。
次に使用可能なオプション:
[/[YY]
YY]
)(197ページ)
" date -- キーの送信開始日。(MM/DD
" now -- 現在の日付と時刻を使用します。(208ページ)
" infinite -- 無期限の有効期限を設定します。(206ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime now[DATE]
[TIME] send-lifetime
キーの送信有効期限を設定します。
次に使用可能なオプション:
[/[YY]
YY]
)(197ページ)
" date -- キーの送信開始日。(MM/DD
" now -- 現在の日付と時刻を使用します。(208ページ)
" infinite -- 無期限の有効期限を設定します。(206ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime now duration NUMBER send-lifetime
キーの送信有効期限を設定します。
次に使用可能なオプション:
[/[YY]
YY]
)(197ページ)
" date -- キーの送信開始日。(MM/DD
" now -- 現在の日付と時刻を使用します。(208ページ)
" infinite -- 無期限の有効期限を設定します。(206ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
211
コマンドライン インタフェース リファレンス ガイド
■
key-chain
key-chain KEY-CHAIN key <0∼255> accept-lifetime infinite send-lifetime
キーの送信有効期限を設定します。
次に使用可能なオプション:
[/[YY]
YY]
)(197ページ)
" date -- キーの送信開始日。(MM/DD
" now -- 現在の日付と時刻を使用します。(208ページ)
" infinite -- 無期限の有効期限を設定します。(206ページ)
■
key-chain KEY-CHAIN key <0∼255> send-lifetime
キーの送信有効期限を設定します。
次に使用可能なオプション:
[/[YY]
YY]
)(197ページ)
" date -- キーの送信開始日。(MM/DD
" now -- 現在の日付と時刻を使用します。(208ページ)
" infinite -- 無期限の有効期限を設定します。(206ページ)
time
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE]
[TIME]
キーの受け付け開始時刻。
次に使用可能なオプション:
" date -- キーの受け付け停止日。(MM/DD
[/[YY]
YY]
)(197ページ)
" duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime[ DATE]
[TIME][DATE]
[TIME]
キーの送信停止時刻。
次に使用可能なオプション:
" send-lifetime -- キーの送信有効期限を設定します。(210ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE]
[TIME][DATE]
[TIME] send-lifetime [DATE][TIME]
キーの送信開始時刻。
次に使用可能なオプション:
" date -- キーの送信停止日。(MM/DD
[/[YY]
YY]
)(197ページ)
" duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE]
[TIME][DATE]
[TIME] send-lifetime [DATE][TIME][DATE][TIME]
キーの送信停止時刻。
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE]
[TIME][DATE]
[TIME] send-lifetime now[DATE][TIME]
キーの送信停止時刻。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
212
コマンドライン インタフェース リファレンス ガイド
■
key-chain
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE]
[TIME] duration
NUMBER send-lifetime [DATE][TIME]
キーの送信開始時刻。
次に使用可能なオプション:
" date -- キーの送信停止日。(MM/DD
[/[YY]
YY]
)(197ページ)
" duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE]
[TIME] duration
NUMBER send-lifetime [DATE][TIME][DATE][TIME]
キーの送信停止時刻。
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime [DATE]
[TIME] duration
NUMBER send-lifetime now[DATE][TIME]
キーの送信停止時刻。
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now[DATE]
[TIME]
キーの送信停止時刻。
次に使用可能なオプション:
" send-lifetime -- キーの送信有効期限を設定します。(210ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now[DATE]
[TIME] sendlifetime [DATE]
[TIME]
キーの送信開始時刻。
次に使用可能なオプション:
" date -- キーの送信停止日。(MM/DD
[/[YY]
YY]
)(197ページ)
" duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now[DATE]
[TIME] sendlifetime [DATE]
[TIME][DATE][TIME]
キーの送信停止時刻。
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now[DATE]
[TIME] sendlifetime now[DATE]
[TIME]
キーの送信停止時刻。
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now duration NUMBER sendlifetime [DATE]
[TIME]
キーの送信開始時刻。
次に使用可能なオプション:
" date -- キーの送信停止日。(MM/DD
[/[YY]
YY]
)(197ページ)
" duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
213
コマンドライン インタフェース リファレンス ガイド
■
key-chain
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now duration NUMBER sendlifetime [DATE]
[TIME][DATE][TIME]
キーの送信停止時刻。
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime now duration NUMBER sendlifetime now[DATE]
[TIME]
キーの送信停止時刻。
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime infinite send-lifetime [DATE]
[TIME]
キーの送信開始時刻。
次に使用可能なオプション:
[/[YY]
YY]
)(197ページ)
" date -- キーの送信停止日。(MM/DD
" duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime infinite send-lifetime [DATE]
[TIME][DATE][TIME]
キーの送信停止時刻。
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING accept-lifetime infinite send-lifetime now
[DATE][TIME]
キーの送信停止時刻。
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING send-lifetime [DATE]
[TIME]
キーの送信開始時刻。
次に使用可能なオプション:
" date -- キーの送信停止日。(MM/DD
[/[YY]
YY]
)(197ページ)
" duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
■
key-chain KEY-CHAIN key <0∼25
5> key-string KEY-STRING send-lifetime [DATE][TIME][DATE]
[TIME]
キーの送信停止時刻。
■
key-chain KEY-CHAIN key <0∼255> key-string KEY-STRING send-lifetime now[DATE]
[TIME]
キーの送信停止時刻。
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE]
[TIME]
キーの受け付け開始時刻。
次に使用可能なオプション:
" date -- キーの受け付け停止日。(MM/DD
[/[YY]
YY]
)(197ページ)
" duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
214
コマンドライン インタフェース リファレンス ガイド
■
key-chain
key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE]
[TIME][DATE][TIME]
キーの送信停止時刻。
次に使用可能なオプション:
" send-lifetime -- キーの送信有効期限を設定します。(210ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime[DATE]
[TIME]
[DATE]
[TIME]send-lifetime[DATE]
[TIME]
キーの送信開始時刻。
次に使用可能なオプション:
" date -- キーの送信停止日。(MM/DD
[/[YY]
YY]
)(197ページ)
" duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime[DATE]
[TIME]
[DATE]
[TIME]send-lifetime[DATE]
[TIME][DATE][TIME]
キーの送信停止時刻。
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE]
[TIME][DATE][TIME] send-lifetime now
[DATE][TIME]
キーの送信停止時刻。
■
key-chain KEY-CHAIN key <0∼25
5> accept-lifetime [DATE][TIME] duration NUMBER send-lifetime
[DATE][TIME]
キーの送信開始時刻。
次に使用可能なオプション:
" date -- キーの送信停止日。(MM/DD
[/[YY]
YY]
)(197ページ)
" duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
■
key-chain KEY-CHAIN key <0∼25
5> accept-lifetime [DATE][TIME] duration NUMBER send-lifetime
[DATE][TIME][DATE][TIME]
キーの送信停止時刻。
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime [DATE]
[TIME] duration NUMBER send-lifetime now
[DATE][TIME]
キーの送信停止時刻。
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime now[DATE]
[TIME]
キーの送信停止時刻。
次に使用可能なオプション:
" send-lifetime -- キーの送信有効期限を設定します。(210ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
215
コマンドライン インタフェース リファレンス ガイド
■
key-chain
key-chain KEY-CHAIN key <0∼255> accept-lifetime now[DATE]
[TIME] send-lifetime [DATE][TIME]
キーの送信開始時刻。
次に使用可能なオプション:
" date -- キーの送信停止日。(MM/DD
[/[YY]
YY]
)(197ページ)
" duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime now[DATE]
[TIME] send-lifetime [DATE][TIME]
[DATE][TIME]
キーの送信停止時刻。
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime now[DATE]
[TIME]send-lifetime now[DATE]
[TIME]
キーの送信停止時刻。
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime now duration NUMBER send-lifetime [DATE]
[TIME]
キーの送信開始時刻。
次に使用可能なオプション:
" date -- キーの送信停止日。(MM/DD
[/[YY]
YY]
)(197ページ)
" duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime now duration NUMBER send-lifetime [DATE]
[TIME]
[DATE][TIME]
キーの送信停止時刻。
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime now duration NUMBER send-lifetime now[DATE]
[TIME]
キーの送信停止時刻。
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime infinite send-lifetime [DATE]
[TIME]
キーの送信開始時刻。
次に使用可能なオプション:
" date -- キーの送信停止日。(MM/DD
[/[YY]
YY]
)(197ページ)
" duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime infinite send-lifetime[DATE]
[TIME]
[DATE]
[TIME]
キーの送信停止時刻。
■
key-chain KEY-CHAIN key <0∼255> accept-lifetime infinite send-lifetime now[DATE]
[TIME]
キーの送信停止時刻。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
216
コマンドライン インタフェース リファレンス ガイド
■
key-chain
key-chain KEY-CHAIN key <0∼255> send-lifetime [DATE]
[TIME]
キーの送信開始時刻。
次に使用可能なオプション:
" date -- キーの送信停止日。(MM/DD[/[YY]YY]
)(197ページ)
" duration -- 現在の日付と時刻を使用します。(NUMBER)(203ページ)
■
key-chain KEY-CHAIN key <0∼255> send-lifetime [DATE]
[TIME][DATE][TIME]
キーの送信停止時刻。
■
key-chain KEY-CHAIN key <0∼255> send-lifetime now[DATE]
[TIME]
キーの送信停止時刻。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
217
コマンドライン インタフェース リファレンス ガイド
kill
kill
概要
カテゴリ:
スイッチ管理
プライマリ コンテキスト:
manager
関連コマンド
show ssh(3
68ページ)
show telnet(3
71ページ)
使用法:kill[SESSION_ID]
説明:他のアクティブなコンソール、telnet、または SSH セッションを強制終了します。コマンドの入力に使用し
たセッションは終了されません。セッション ID が指定されていない場合は、他のアクティブなセッションが
すべて終了されます。
注記
終了について
このコマンドは、直接接続、またはターミナル サーバやモデム経由のどちらの場合についても、シリアル ポー
ト上のコンソール セッションを終了しません。
コマンドの構造
■
kill session <(範囲は使用不可)>-- 他のアクティブなコンソール、telnet、または SSH セッションを強制終了
します。(219ページ)
例
例:kill SESSION-ID
現在アクティブな管理セッションを表示した後、いずれかの Telnet セッションを終了します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
218
コマンドライン インタフェース リファレンス ガイド
kill
コマンドの詳細
session(2
19ページ)
session
■
kill <(1-6)
>
使用法:kill[SESSION_ID]
説明:他のアクティブなコンソール、telnet、または SSH セッションを強制終了します。セッション ID が指
定されていない場合は、他のアクティブなセッションがすべて終了されます。
範囲:<(1∼6)>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
219
コマンドライン インタフェース リファレンス ガイド
licenses
licenses
概要
カテゴリ:
プライマリ コンテキスト:
manager
関連コマンド
使用法:licenses<hardware−id PKG−ID|install PKG−ID PKG−KEY|uninstall PKG−ID>
説明:プレミアム機能を管理します。
パラメータ:
!
hardware−id
−
指定されたパッケージをこのシャーシにインストールするためのハードウェア ID を
表示します。
!
install
−
指定されたパッケージをインストールします。
!
uninstall
−
指定されたパッケージをアンインストールし、アンインストール確認キーを表示しま
す。
コマンドの構造
■
■
■
licenses hardware-id <premium-edge>-- インストール要求のためのハードウェア ID を表示します。
(220ページ)
licenses install <premium-edge>-- 指定されたパッケージをインストールします。(220ページ)
" key -- この機能のキーを入力します。(ASCII-STR)(221ページ)
licenses uninstall <premium-edge>-- 指定されたパッケージをアンインストールします。(221ページ)
コマンドの詳細
hardware-id(2
20ページ)
install(2
20ページ)
key(2
21ページ)
uninstall(2
21ページ)
hardware-id
■
licenses hardware-id <premium-edge>
インストール要求のためのハードウェア ID を表示します。
サポートされる値:
" premium-edge
install
■
licenses install <premium-edge>
指定されたパッケージをインストールします。
サポートされる値:
" premium-edge
次に使用可能なオプション:
" key -- この機能のキーを入力します。(ASCII-STR)(221ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
220
コマンドライン インタフェース リファレンス ガイド
licenses
key
■
licenses install <premium-edge> KEY
この機能のキーを入力します。
uninstall
■
licenses uninstall <premium-edge>
指定されたパッケージをアンインストールします。
サポートされる値:
" premium-edge
!Copyright 2007 Hewlett-Packard Development Company, L.P.
221
コマンドライン インタフェース リファレンス ガイド
link-keepalive
link-keepalive
概要
カテゴリ:
プライマリ コンテキスト:
config
関連コマンド
使用法:link−keepalive interval <10−100>
link−keepalive retries <3−10>
説明:スイッチでの UDLD を設定します。このコマンドの最初のバージョンは、keep−alive 間隔(秒単位)を設
定するために使用されます。ここで 10 が 1 秒、11 が 1.1 秒であり、以下も同様です。デフォルトの keep−
alive 間隔は 5 秒です。このコマンドの 2 番目のバージョンは、keep−alive 試行回数の最大数を設定する
ために使用されます。デフォルトの keep−alive 試行回数は 4 です。
コマンドの構造
■
■
link-keepalive interval <10∼100>-- リンク keep-alive 間隔(10分の1秒単位)を設定します。(222ページ)
link-keepalive retries <3∼10>-- リンク keep-alive 試行回数の最大数を設定します。(222ページ)
コマンドの詳細
interval(2
22ページ)
retries(222ページ)
interval
■
link-keepalive interval <10∼100>
リンク keep−alive 間隔(10 分の 1 秒単位)を設定します。
範囲:<10∼100>
retries
■
link-keepalive retries <3∼10>
リンク keep−alive 試行回数の最大数を設定します。
範囲:<3∼10>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
222
コマンドライン インタフェース リファレンス ガイド
link-test
link-test
概要
カテゴリ:
プライマリ コンテキスト:
operator
関連コマンド
ping(2
54ページ)
使用法:link−test MAC−ADDR[vlan<VLAN−ID>][repetitions<1−999>][timeout<1−256>]
説明:LAN 上の MAC アドレスへの接続をテストします。このコマンドは、その LAN 内のポートに直接接続されたネ
ットワーク上の特定の対象ノードに802.
2テスト パケットを送信します。テストが成功するには、対象ノード
がこのテスト パケットに、802.
2テスト応答パケットで応答できる必要があります。リンク テストが成功し
た場合、スイッチは’Link−test passed’の出力を生成します。それ以外の場合は、’Link−test timed out’
が表示されます。
パラメータ:
!
MAC−ADDR − リンク テストの送信先のステーションの MAC アドレス。
!
[vlan VLAN−ID] − テスト対象のステーションが存在すると想定される VLAN。この引数が存在しない場
合は、VLAN1が使用されます。
!
[repetitions<1−999>] − 送信するテスト パケットの数(デフォルト値は1)。
!
[timeout<1−256>] − テストが失敗と見なされるまでに応答が必要な期限の秒数(デフォルト値は5)
。
例:
(1)hp−switch# link−test 0800095 F 3 AD 6
コマンドの構造
■
■
■
■
link-test mac -- リンク テストの送信先のステーションの MAC アドレス。(MAC-ADDR)(224ページ)
link-test repetitions <1∼999> -- 送信するテスト パケットの数(1∼999)。(NUMBER)
(224ページ)
link-test timeout <0∼256> -- テストのタイムアウトの秒数(0∼256)。(NUMBER)
(224ページ)
link-test vlan -- テスト対象のステーションが存在すると想定される VLAN。(VLAN-ID)(224ページ)
例
例:link-test
VLAN1上の MAC アドレス0
800095F3AD6へのリンクをテストします。
ProCurve# link−test 0800095 F 3 AD 6
!Copyright 2007 Hewlett-Packard Development Company, L.P.
223
コマンドライン インタフェース リファレンス ガイド
link-test
コマンドの詳細
mac(2
24ページ)
repetitions(2
24ページ)
timeout(2
24ページ)
vlan(224ページ)
mac
■
link-test MAC-ADDR
リンク テストの送信先のステーションの MAC アドレス。
repetitions
■
link-test repetitions <1∼999>
送信するテスト パケットの数(1∼999)。
範囲:<1∼999>
timeout
■
link-test timeout <0∼256>
テストのタイムアウトの秒数(0∼256)。
範囲:<0∼256>
vlan
■
link-test vlan VLAN-ID
テスト対象のステーションが存在すると想定される VLAN。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
224
コマンドライン インタフェース リファレンス ガイド
lldp
lldp
概要
カテゴリ:
機器検出
プライマリ コンテキスト:
config
関連コマンド
show lldp(3
50ページ)
使用法:lldp ...
説明:LLDP のパラメータを設定します。スイッチが自身を隣接機器に通知するとともに、隣接する LLDP 機器につ
いて学習できるようにするための、標準に準拠した方法を提供します。また、VoIP(Voice over IP)機器
のために、LLDP に対する MED(Media Extension Discovery)拡張機能を設定することもできます。
コマンドの構造
■
■
lldp admin-status -- ポートを、送信、受信、送受信、ポートの無効化のいずれかの動作モードに設定します。
([ethernet]PORT-LIST)
(226ページ)
# omodes <TxOnly|RxOnly|Tx_Rx|...> -- 送信、受信、送受信、無効のいずれかの動作モードを
設定します。(NUMBER)
(230ページ)
[no]lldp config -- ポートに対する設定パラメータを指定します。([ethernet]PORT-LIST)
(228ページ)
# basicTlvEnable <port_descr|system_name|system_descr|...>-- 通知される基本 TLV リ
ストを指定します。(NUMBER)
(227ページ)
# dot3TlvEnable <macphy_config>-- 通知される802.
3TLV リストを指定します。(NUMBER)
(228ページ)
# ipAddrEnable -- 有効にする IP アドレスを設定します。(IP-ADDR)(229ページ)
# medPortLocation -- 通知される位置識別情報を設定します。(229ページ)
" civic-addr -- 通知される住所識別情報を指定します。(227ページ)
□
COUNTRY -- 2文字の国コードを指定します。(ASCII-STR)(228ページ)
・ WHAT -- 0∼2の範囲の‘what’(通知内容)の番号を指定します。(NUMBER)
(230ページ)
CA-TYPE -- 0∼255の範囲の ca-type 値を指定します。(NUMBER)
(227ページ)
■
CA-VALUE -- ca-value 文字列を指定します。(ASCII-STR)(227ページ)
" elin-addr -- 通知される elin の住所を指定します。(229ページ)
□
addr -- 通知される Location 名を指定します。(OCTET-STR)(226ページ)
# medTlvEnable <capabilities|network_policy|location_id|...>-- 通知される MED TLV リス
トを指定します。(NUMBER)
(230ページ)
[no]lldp enable-notification -- 通知を有効にする必要のあるポートを設定します。([ethernet]PORT-LIST)
(229ページ)
lldp fast-start-count <1∼10>-- MED fast-start カウント(秒単位)を設定します。(NUMBER)
(229ページ)
lldp holdtime-multiplier <2∼10>-- 2∼10の範囲の holdtime-multiplier を設定します(デフォルトは4)
。
(NUMBER)(229ページ)
lldp refresh-interval <5∼32768>-- refresh-interval/transmit-interval(秒単位)を設定します。(NUMBER)
(230ページ)
[no]lldp run -- 機器の LLDP を開始または停止します。(230ページ)
[no]lldp top-change-notify -- LLDP MED トポロジ通知を有効にする必要のあるポートを設定します。
([ethernet]PORT-LIST)
(230ページ)
□
■
■
■
■
■
■
!Copyright 2007 Hewlett-Packard Development Company, L.P.
225
コマンドライン インタフェース リファレンス ガイド
lldp
例
例:lldp config basicTlvEnable
すべてのポートへのアウトバウンド LLDP 通知からシステム名を除外します。
ProCurve(config)# no lldp config A 1−A 24 basicTlvEnable system_name
例:lldp config ipAddrEnable
LLDP 通知でセカンダリ IP アドレスを使用します。この例では、ポート3を含むサブネット化された VLAN 上にあ
るセカンダリ IP アドレス10.
10.
10.
100を使用します。
ProCurve(config)# lldp config 3 ipAddrEnable 10.10.10.100
例:lldp enable-notification
ポート1∼5での SNMP 通知を有効にします。
ProCurve(config)# lldp enable−notification A 1−A 5
例:lldp holdtime-multiplier
スイッチの refresh-interval が1
5秒であり、holdtime-multiplier がデフォルト値の場合は、スイッチから送信される通
知の生存時間は6
0秒(4x15)になります。生存時間を短くするために holdtime-interval を2に減らすと、生存時間
は30秒になります。
ProCurve(config)# lldp holdtime−multiplier 2
例:lldp run スイッチの LLDP を無効にします。
ProCurve(config)# no lldp run
コマンドの詳細
addr(2
26ページ)
admin-status(226ページ)
basicTlvEnable(2
27ページ)
CA-TYPE(2
27ページ)
CA-VALUE(227ページ)
civic-addr(2
27ページ)
config(2
28ページ)
COUNTRY(2
28ページ)
dot3TlvEnable(2
28ページ)
elin-addr(229ページ)
enable-notification(2
29ページ)
fast-start-count(2
29ページ)
holdtime-multiplier(2
29ページ)
ipAddrEnable(2
29ページ)
medPortLocation(2
29ページ)
medTlvEnable(2
30ページ)
omodes(2
30ページ)
refresh-interval(2
30ページ)
run(2
30ページ)
top-change-notify(230ページ)
WHAT(230ページ)
addr
■
lldp config [ETHERNET]PORT-LIST medPortLocation elin-addr OCTET-STR
通知される Location 名を指定します。
admin-status
■
lldp admin-status [ETHERNET]PORT-LIST
使用法:lldp admin−status<port−list><txonly|rxonly tx_rx|disable>
説明:ポートを、送信、受信、送受信、ポートの無効化のいずれかの動作モードに設定します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
226
コマンドライン インタフェース リファレンス ガイド
lldp
次に使用可能なオプション:
" omodes <TxOnly|RxOnly|Tx_Rx|...>-- 送信、受信、送受信、無効のいずれかの動作モードを設定し
ます。(NUMBER)(230ページ)
basicTlvEnable
■ [no]lldp config[ETHERNET]PORT-LIST basicTlvEnable <port_descr|system_name|system_descr|...>
通知される基本 TLV リストを指定します。
サポートされる値:
" port_descr -- ポートの説明 TLV
" system_name -- システム名 TLV
" system_descr -- システムの説明 TLV
" system_cap -- システム機能 TLV
CA-TYPE
■
lldp config [ETHERNET]PORT-LIST medPortLocation civic-addr COUNTRY NUMBER NUMBER
0∼25
5の範囲の ca−type 値を指定します。
次に使用可能なオプション:
" CA-VALUE -- ca-value 文字列を指定します。(ASCII-STR)(227ページ)
CA-VALUE
■
lldp config [ETHERNET]PORT-LIST medPortLocation civic-addr COUNTRY NUMBER NUMBER CA-VALUE
ca−value 文字列を指定します。
civic-addr
■ [no]lldp config [ETHERNET]PORT-LIST medPortLocation civic-addr
使用法:lldp config<port−list>medPortLocation civic−str<COUNTRY−STR>
<WHAT><CA−TYPE><CA−VALUE>
説明:通知される住所識別情報を指定します。TLV の合計の長さは104です。
COUNTRY−STR :2文字の国コード(たとえば、DE または US)を設定します。
WHAT
:0∼2の範囲の’what’(通知内容)の番号を設定します。
0 − DHCP サーバの場所。
1 − スイッチの場所。
2 − クライアントの場所。
CA−TYPE
:0∼255の範囲の ca−type を設定します。これは繰り返し可能なパラメータです。ca−
type は固有である必要があります。ca−type の後には ca−value を指定する必要が
あります。
CA−VALUE
:ca−value 文字列を設定します。
次に使用可能なオプション:
COUNTRY -- 2文字の国コードを指定します。(ASCII-STR)(228ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
227
コマンドライン インタフェース リファレンス ガイド
lldp
config
■
lldp config [ETHERNET] PORT-LIST
使用法:[no]lldp config<PORT−LIST><basicTlvEnable TLVMAP|dot 3 TlvEnable TLVMAP|
ipAddrEnable IP−ADDR|medPortLocation...|
medTlvEnable TLVMAP>
説明:ポートに対する設定パラメータを指定します。
basicTlvEnable に、次のいずれかの TLV マップを設定します。
port_descr
:このポートからポートの説明 TLV を送信します。
system_name :このポートからシステム名 TLV を送信します。
system_descr :このポートからシステムの説明 TLV を送信します。
system_cap
:このポートから機能 TLV を送信します。
dot3TlvEnable に、次の TLV マップを設定します。
macphy_config :このポートから MAC 物理構成 TLV を送信します。
ipAddrEnable に、このポートから送信する IP−ADDR を設定します。
medPortLocation に、ポートの位置情報を設定します。
civic−addr
:このポートから送信する住所を設定します。
elin−addr
:このポートから送信する elin の住所を設定します。
medTlvEnable に、次のいずれかの TLV マップを設定します。
capabilities :このポートから機能 TLV を送信します。どの MED TLV を有効にする場合も、こ
の TLV を最初に有効にする必要があります。
network_policy :このポートからネットワーク ポリシー TLV を送信します。
location_id :このポートから位置識別 TLV を送信します。
poe
:このポートから Med Poe TLV を送信します。
次に使用可能なオプション:
" basicTlvEnable <port_descr|system_name|system_descr|...>-- 通知される基本 TLV リストを指
定します。(NUMBER)
(227ページ)
" ipAddrEnable -- 有効にする IP アドレスを設定します。(IP-ADDR)(229ページ)
" medTlvEnable <capabilities|network_policy|location_id|...>-- 通知される MED TLV リストを指定し
ます。(NUMBER)(230ページ)
" medPortLocation -- 通知される位置識別情報を設定します。(229ページ)
" dot3TlvEnable <macphy_config>-- 通知される8
02.
3TLV リストを指定します。(NUMBER)
(228ページ)
COUNTRY
■
lldp config [ETHERNET]PORT-LIST medPortLocation civic-addr COUNTRY
2文字の国コードを指定します。
次に使用可能なオプション:
" WHAT -- 0∼2の範囲の‘what’(通知内容)の番号を指定します。(NUMBER)
(230ページ)
dot3TlvEnable
■ [no]lldp config [ETHERNET]PORT-LIST dot3TlvEnable <macphy_config>
通知される802.
3TLV リストを指定します。
サポートされる値:
" macphy_config -- MAC 物理構成 TLV
!Copyright 2007 Hewlett-Packard Development Company, L.P.
228
コマンドライン インタフェース リファレンス ガイド
lldp
elin-addr
■
[no]lldp config [ETHERNET]PORT-LIST medPortLocation elin-addr
通知される elin の住所を指定します。
次に使用可能なオプション:
" addr -- 通知される Location 名を指定します。(OCTET-STR)(226ページ)
enable-notification
■ [no]lldp enable-notification [ETHERNET]PORT-LIST
使用法:[no]lldp notificationEnable<PORT−LIST>
説明:通知を有効にする必要のあるポートを設定します。
fast-start-count
■
lldp fast-start-count <1∼10>
使用法:lldp fast−start−count<1−10>
説明:MED fast−start カウント(秒単位)を設定します。
範囲:<1∼10>
holdtime-multiplier
■
lldp holdtime-multiplier <2∼10>
使用法:lldp holdtime−multiplier<2−10>
説明:2∼10の範囲の holdtime−multiplier を設定します(デフォルトは4)。
範囲:<2∼10>
ipAddrEnable
■ [no]lldp config [ETHERNET]PORT-LIST ipAddrEnable IP-ADDR
有効にする IP アドレスを設定します。
medPortLocation
■ [no]lldp config [ETHERNET]PORT-LIST medPortLocation
通知される位置識別情報を設定します。
次に使用可能なオプション:
" civic-addr -- 通知される住所識別情報を指定します。(227ページ)
" elin-addr -- 通知される elin の住所を指定します。(229ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
229
コマンドライン インタフェース リファレンス ガイド
lldp
medTlvEnable
■ [no]lldp config [ETHERNET]PORT-LIST medTlvEnable <capabilities|network_policy|location_id|...>
通知される MED TLV リストを指定します。
サポートされる値:
" capabilities -- 機能 TLV
" network_policy -- ネットワーク ポリシー TLV
" location_id -- 位置識別 TLV
" poe -- Poe TLV
omodes
■
lldp admin-status [ETHERNET]PORT-LIST <TxOnly|RxOnly|Tx_Rx|...>
送信、受信、送受信、無効のいずれかの動作モードを設定します。
サポートされる値:
" TxOnly -- 送信モードに設定します。
" RxOnly -- 受信モードに設定します。
" Tx_Rx -- 送受信モードに設定します。
" disable -- 無効にします。
refresh-interval
■
lldp refresh-interval <5∼32768>
使用法:lldp refresh−interval <5−32768>
説明:refresh−interval/transmit−interval(秒単位)を設定します。デフォルト値は30です。refresh
−interval/transmit−interval は、(4*delay−interval)以上にする必要があります。delay
−interval のデフォルト値は2です。
範囲:<5∼32768>
run
■
[no]lldp run
使用法:[no]lldp run
説明:機器の LLDP を開始または停止します。
top-change-notify
■ [no]lldp top-change-notify [ETHERNET]PORT-LIST
使用法:[no]lldp top−change−notify<port−list>
説明:LLDP MED トポロジ通知を有効にする必要のあるポートを設定します。
WHAT
■
lldp config [ETHERNET]PORT-LIST medPortLocation civic-addr COUNTRY NUMBER
0∼2の範囲の’what’(通知内容)の番号を指定します。
次に使用可能なオプション:
" CA-TYPE -- 0∼255の範囲の ca-type 値を指定します。(NUMBER)
(227ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
230
コマンドライン インタフェース リファレンス ガイド
lockout-mac
lockout-mac
概要
カテゴリ:
セキュリティ
プライマリ コンテキスト:
config
関連コマンド
show lockout-mac(3
51ページ)
使用法:lockout−mac <MAC−ADDR>
説明:MAC アドレスをロックアウトします。スイッチは、ロックアウトされたアドレスとの間で送受信されるすべ
てのトラフィックを破棄します。
パラメータ
MAC−ADDR − ロックダウンする MAC アドレス。
例:
(1)ProCurve(config)# lockout−mac 0800095 F 3 AD 6
注記
スイッチごとのロックアウト
MAC ロックアウトは、スイッチごとに設定されます。
例
例:lockout-mac
MAC アドレス0
800095F3AD6との間で送受信されるすべてのトラフィックを破棄します。
ProCurve# lockout−mac 0800095 F 3 AD 6
!Copyright 2007 Hewlett-Packard Development Company, L.P.
231
コマンドライン インタフェース リファレンス ガイド
log
log
概要
カテゴリ:
スイッチ管理
プライマリ コンテキスト:
manager
関連コマンド
logging(2
34ページ)
show logging(3
51ページ)
使用法:log[−a|−r|−m|−p|−w|−i|−d|substring ...]
説明:ログ イベントを表示します。
−a − 以前のブート サイクルのイベントを含む、記録されているすべてのログ イベントを表示するようスイッ
チに指示します。
−r − 記録されているログ イベントを逆の順序で(最新のイベントを最初に)表示するようスイッチに指示し
ます。
substring − 部分文字列に一致するイベントのみを表示するようスイッチに指示します。
残りのイベント クラス オプション(最も低い重大度から、重大度の順番に下に示します)を指定すると、出
力がそれ以上の重大度のイベント クラスに制限されます。
−d − デバッグ
−i − 通知
−w − 警告
−p − パフォーマンス
−m − 重大
−d、−i、−w、−p、−m のうちの 1 つのオプションだけを指定できます。
−a、−r、および substring オプションは、イベント クラス オプション内で組み合わせて使用できます。
コマンドの構造
■
■
■
■
log -a -- 以前のブート サイクルのイベントを含む、すべてのログ イベントを表示します。(232ページ)
log event_class <-M|-P|-W|...>-- ログ エントリ内で照合する部分文字列を指定します。詳細は、‘log
help’を参照してください。(232ページ)
log option -- ログ エントリ内で照合する部分文字列を指定します。詳細は、‘log help’を参照してください。
(ASCII-STR)(233ページ)
log -r -- ログ イベントを逆の順序で(最新のイベントを最初に)表示します。(233ページ)
コマンドの詳細
-a(2
32ページ)
event_class(232ページ)
option(2
33ページ)
-r(2
33ページ)
-a
■
log -a
以前のブート サイクルのイベントを含む、すべてのログ イベントを表示します。
event_class
■
log
ログ エントリ内で照合する部分文字列を指定します。詳細は、’log help’を参照してください。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
232
コマンドライン インタフェース リファレンス ガイド
log
サポートされる値:
" -M -- 「重大」イベント クラス
" -P -- 「パフォーマンス」イベント クラス
" -W -- 「警告」イベント クラス
" -I -- 「通知」イベント クラス
" -D -- 「デバッグ」イベント クラス
option
■
log OPTION
ログ エントリ内で照合する部分文字列を指定します。詳細は、’log help’を参照してください。
-r
■
log -r
ログ イベントを逆の順序で(最新のイベントを最初に)表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
233
コマンドライン インタフェース リファレンス ガイド
logging
logging
概要
カテゴリ:
スイッチ管理
プライマリ コンテキスト:
config
関連コマンド
log(2
32ページ)
show logging(3
51ページ)
使用法:[no]logging<IP_ADDR>[no]logging facility<facility>
説明:受信 syslog サーバの一覧に IP アドレスを追加します。IP アドレスを指定しないで’no’を使用すると、
syslog レシーバの一覧からすべての IP アドレスが削除されます。IP アドレスが指定されている場合は、そ
のレシーバが削除されます。syslog サーバの機能は、<facility>で指定します。’no’を使用すると、機能
がデフォルトに戻されます。
コマンドの構造
■
[no]logging facility <kern|user|mail|...>-- すべての syslog サーバで使用する syslog 機能の値を指
定します。(234ページ)
■
[no]logging ip-address -- 受信 syslog サーバの一覧に IP アドレスを追加します。(IP-ADDR)(235ページ)
コマンドの詳細
facility(2
34ページ)
ip-address(235ページ)
facility
■
[no]logging facility <kern|user|mail|...>
説明:すべての syslog サーバで使用する syslog 機能の値を指定します。syslog 機能によって、syslog サ
ーバが syslog メッセージをどこに記録するかが決定されます。
サポートされる値:
" kern
" user
" mail
" daemon
" auth
" syslog
" lpr
" news
" uucp
" sys9
" sys1
0
" sys1
1
" sys1
2
" sys1
3
" sys1
4
" cron
" local0
" local1
" local2
" local3
!Copyright 2007 Hewlett-Packard Development Company, L.P.
234
コマンドライン インタフェース リファレンス ガイド
"
"
"
"
logging
local4
local5
local6
local7
ip-address
■ [no]logging IP-ADDR
使用法:[no]logging<IP_ADDR>
[no]logging facility<facility>
説明:受信 syslog サーバの一覧に IP アドレスを追加します。IP アドレスを指定しないで’no’を使用すると、
syslog レシーバの一覧からすべての IP アドレスが削除されます。IP アドレスが指定されている場合は、
そのレシーバが削除されます。syslog サーバの機能は、<facility>で指定します。’no’を使用すると、
機能がデフォルトに戻されます。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
235
コマンドライン インタフェース リファレンス ガイド
log-numbers
log-numbers
概要
カテゴリ:
プライマリ コンテキスト:
config
関連コマンド
使用法:[no]log−numbers
説明:CLI またはメニューを介してログが表示されるときに、ログ イベント番号の表示を有効にします。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
236
コマンドライン インタフェース リファレンス ガイド
logout
logout
概要
カテゴリ:
スイッチ管理
プライマリ コンテキスト:
operator
関連コマンド
使用法:logout
説明:このコンソール/telnet セッションを終了します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
237
コマンドライン インタフェース リファレンス ガイド
loop-protect
loop-protect
概要
カテゴリ:
プライマリ コンテキスト:
config
関連コマンド
使用法:[no]loop−protect <...>
[[ethernet]PORT−LIST[receiver−action <send−disable|no−disable>]|
[transmit−interval <1−10>]|[disable−period <0−604800>]|[trap <loop−detected>]
説明:スイッチでのループ保護を設定します。
パラメータ:
ethernet PORT−LIST
−
ループ保護を設定するポート。デフォルトの設定では、ループ保護はポートで無
効になっています。
receiver−action
− ポートごとのループ検出アクションを設定します。ループが検出された場合に実
行されるアクションは、ループ保護パケットを受信したポートによって決定され
ます。’send−disable’が選択されている場合、パケットを送信したポートは無
効になります。’no−disable’が選択されている場合、ポートは無効になりませ
ん。デフォルトのアクションは’send−disable’です。
trap <loop−detected> − ループ保護トラップを設定します。ループ保護によって、次のトラップが生成さ
れます。
− ’loop−detected’は、ポートでループが検出されたことを示します。
disable−timer <0−604800>(デフォルト:0) − ループが検出された場合に、ポートを無効にする時間
(秒単位)を設定します。0の値を指定すると、自動的に再び有効にする機能が
無効になります。デフォルトの設定では、このタイマは無効になっています。
transmit−interval <1−10>(デフォルト:5) − ループ保護パケットの送信間隔(秒単位)。
コマンドの構造
■
■
■
■
loop-protect disable-timer <0∼604800>-- ポートを再び有効にするまでに待つ時間(秒単位)を設定します。
(NUMBER)(238ページ)
[no]loop-protect port-list -- ループ保護に追加または削除するポートを指定します。([ethernet]PORT-LIST)
(239ページ)
" receiver-action <send-disable|no-disable>-- 指定されたポートでループ保護パケットが受信さ
れたときに実行するアクションを選択します。(239ページ)
loop-protect transmit-interval <1∼10>-- パケットの送信間隔を設定します。(NUMBER)(239ページ)
[no]loop-protect trap -- 有効/無効にするループ保護トラップを指定します。(239ページ)
" loop-detected -- ループが検出された場合は、トラップを生成します。(239ページ)
コマンドの詳細
disable-timer(238ページ)
loop-detected(2
39ページ)
port-list(239ページ)
receiver-action(239ページ)
transmit-interval(2
39ページ)
trap(2
39ページ)
disable-timer
■
loop-protect disable-timer <0∼604800>
ポートを再び有効にするまでに待つ時間(秒単位)を設定します。
範囲:<0∼604800>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
238
コマンドライン インタフェース リファレンス ガイド
loop-protect
loop-detected
■ [no]loop-protect trap loop-detected
ループが検出された場合は、トラップを生成します。
port-list
■
[no]loop-protect[ETHERNET] PORT-LIST
ループ保護に追加または削除するポートを指定します。
次に使用可能なオプション:
" receiver-action <send-disable|no-disable>-- 指定されたポートでループ保護パケットが受信された
ときに実行するアクションを選択します。(239ページ)
receiver-action
■
loop-protect [ETHERNET]PORT-LIST receiver-action <send-disable|no-disable>
指定されたポートでループ保護パケットが受信されたときに実行するアクションを選択します。
サポートされる値:
" send-disable
" no-disable
transmit-interval
■
loop-protect transmit-interval <1∼10>
パケットの送信間隔を設定します。
範囲:<1∼10>
trap
■
[no]loop-protect trap
ループ保護トラップの有効/無効を指定します。
次に使用可能なオプション:
" loop-detected -- ループが検出された場合は、トラップを生成します。(239ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
239
コマンドライン インタフェース リファレンス ガイド
mac-age-time
mac-age-time
概要
カテゴリ:
機器検出
プライマリ コンテキスト:
config
関連コマンド
使用法:mac−age−time<60−999960>
説明:MAC アドレス テーブルの期限切れ間隔を設定します。スイッチによって動的に学習された MAC アドレスは、
期限切れになる前に一定の期間(期限切れ間隔)だけスイッチのアドレス テーブル内に保持されます。アド
レスは、スイッチが期限切れ間隔内にその MAC アドレスからトラフィックを受信しなかった場合に期限切れ
になります。この間隔は、秒単位で測定されます。デフォルト値は300秒です。
例
例:mac-age-time SECONDS
MAC 期限切れ間隔を7分に設定します。
ProCurve(config)# mac−age−time 420
!Copyright 2007 Hewlett-Packard Development Company, L.P.
240
コマンドライン インタフェース リファレンス ガイド
management-vlan
management-vlan
概要
カテゴリ:
config
プライマリ コンテキスト:
config
関連コマンド
show vlan(3
75ページ)
使用法:[no]management−vlan VLAN−ID
説明:管理 VLAN として使用する VLAN を設定します。
例
例:management-vlan
VLAN100を管理 VLAN として設定し、その VLAN にポート A1および A2を追加します。
ProCurve(config)# management−vlan 100
ProCurve(config)# vlan 100 tagged a 1
ProCurve(config)# vlan 100 tagged a 2
!Copyright 2007 Hewlett-Packard Development Company, L.P.
241
コマンドライン インタフェース リファレンス ガイド
max-vlans
max-vlans
概要
カテゴリ:
VLAN
プライマリ コンテキスト:
config
関連コマンド
使用法:max−vlans <1−2048>
説明:スイッチ上の VLAN の最大数を設定します。デフォルト値は2
56です。
例
例:max-vlans NUMBER
10の VLAN を許可するようにスイッチを再設定します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
242
コマンドライン インタフェース リファレンス ガイド
menu
menu
概要
カテゴリ:
スイッチ管理
プライマリ コンテキスト:
operator
関連コマンド
使用法:menu
説明:コンソール ユーザ インタフェースをメニュー システムに変更します。
例
menu
スイッチ設定のためのメニュー モードに入ります。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
243
コマンドライン インタフェース リファレンス ガイド
mesh
mesh
概要
カテゴリ:
冗長パス
プライマリ コンテキスト:
config
関連コマンド
show mesh(3
53ページ)
使用法:[no]mesh[ethernet]PORT−LIST
説明:指定されたポートをメッシュ グループのメンバとして設定します。1つのメッシュ グループに、最大2
4のメ
ンバ ポートを含めることができます。
メッシュ グループを設定する前に、VLAN のサポートを有効にする必要があります。
IP ルーティングが有効になっている場合、メッシュ グループは存在できません。メッシュ グループを設定
する前に、ルーティング プロトコル(存在する場合)を無効にしてください。
メッシュを設定した後、変更を有効にするにはスイッチをリブートする必要があります。
コマンドの構造
■
[no]mesh portlist -- メッシュに追加または削除するポートを指定します。([ethernet]PORT-LIST)
(244ページ)
例
例:mesh PORT-LIST
ポート A1∼A4、B3、C1、および D1∼D3にメッシュを設定します。
コマンドの詳細
portlist(244ページ)
portlist
■
[no]mesh [ETHERNET]PORT-LIST
メッシュに追加または削除するポートを指定します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
244
コマンドライン インタフェース リファレンス ガイド
mirror
mirror
概要
カテゴリ:
プライマリ コンテキスト:
config
関連コマンド
使用法:
1)mirror <1−4>[ name NAME−STR ]port PORT−NUM
2)mirror <1−4>[ name NAME−STR ]remote ip SRC−IP−ADDR SRC−UDP−PORT DST−IP−ADDR
3)mirror <1−4>[ name NAME−STR ]remote ip SRC−IP−ADDR SRC−UDP−PORT DST−IP−ADDR
4)no mirror <1−4>[ name NAME−STR ]
5)mirror endpoint ip SRC−IP−ADDR SRC−UDP−PORT DST−IP−ADDR port PORT−NUM
6)no mirror endpoint ip SRC−IP−ADDR SRC−UDP−PORT DST−IP−ADDR
説明:診断用のミラー ポートを定義します。モニタリング対象の機器ポートまたは VLAN(機器で VLAN が有効に
なっている場合)は、VLAN またはインタフェースのどちらかのコンテキストで’monitor’コマンドを使用
して定義されます。モニタリング対象のポートで受信されたネットワーク トラフィックは、ネットワーク ア
ナライザを接続できるミラー ポートにコピーされます。ビジー状態のネットワークで複数のポートをミラー
リングすると、一部のフレームがモニタリング ポートにコピーされない可能性があります。
パラメータ:
<1−4> − ミラー宛先番号。
name NAME−STR − ミラー宛先番号に関連付けるフレンドリ名。
PORT−NUM − モニタリング ポートとして機能するポート。トランク ポートであってはなりませ
ん。’no’キーワードを使用していない場合は、このパラメータを指定する必要があります。それ以外の
場合、このパラメータは存在できません。
SRC−IP−ADDR − リモート ミラーリングのための送信元 IP アドレス。
SRC−UDP−PORT − リモート ミラーリングのための送信元 UDP ポート。
DST−IP−ADDR − リモート ミラーリングのための宛先 IP アドレス。
注記1:転送元スイッチで指定された SRC−IP−ADDR、SRC−UDP−PORT、および DST_IP_ADDR は、それぞれの転
送先スイッチ上のパラメータに一致している必要があります。
注記2:’no’キーワードが使用されている場合は、
’endpoint’キーワードが使用されていない限り、SRC−IP−ADDR、
SRC−UDP−PORT、および DST−IP−ADDR を使用できません。
CAUTION
ミラー出口ポートは、ネットワーク アナライザ、IDS、または他のネットワーク リソースに接続されていないその
他のネットワーク エッジ機器にのみ接続するようにしてください。ミラー出口ポートをネットワークに接続すると、
重大なネットワーク パフォーマンスの問題が発生する場合があるため、ProCurve Networking ではこれを避けるよ
う強くお勧めしています。
コマンドの構造
■
■
[no]mirror endpoint -- リモート ミラーリングの宛先設定。(246ページ)
# ip -- リモート ミラーリングの宛先設定。(IP-ADDR)(246ページ)
" mirror_session_ip_udp <1∼65535>-- リモート ミラーリングの UDP カプセル化ポート。(TCP
/UDP-PORT)
(247ページ)
□
mirror_session_dest_ip -- リモート ミラーリングの UDP カプセル化宛先 IP アドレス。
(IP-ADDR)(24
7ページ)
・ port -- リモート ミラーリングの宛先ポート。([ethernet]PORT-NUM)
(248ページ)
[no]mirror mirror_session_id <1∼4>-- ミラー宛先番号。(247ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
245
コマンドライン インタフェース リファレンス ガイド
mirror
#
name -- ミラーリング宛先名の文字列。(ASCII-STR)(248ページ)
" port -- ミラーリング宛先モニタリング ポート。([ethernet]PORT-NUM)
(248ページ)
" remote -- リモート ミラーリングの宛先設定。(248ページ)
□
ip -- リモート ミラーリングの宛先設定。(IP-ADDR)(246ページ)
・ mirror_session_src_udp <1∼65535>-- リモート ミラーリングの UDP カプセル化ポー
ト。(TCP/UDP-PORT)
(247ページ)
mirror_session_dest_ip -- リモート ミラーリングの UDP カプセル化宛先 IP アドレ
ス。(IP-ADDR)(247ページ)
# port -- ミラーリング宛先モニタリング ポート。([ethernet]PORT-NUM)
(248ページ)
# remote -- リモート ミラーリングの宛先設定。(2
48ページ)
" ip -- リモート ミラーリングの宛先設定。(IP-ADDR)(246ページ)
□
mirror_session_src_udp <1∼65535>-- リモート ミラーリングの UDP カプセル化ポート。
(TCP/UDP-PORT)(247ページ)
・ mirror_session_dest_ip -- リモート ミラーリングの UDP カプセル化宛先 IP アドレス。
(IP-ADDR)(247ページ)
[no]mirror name -- ミラー宛先名。(248ページ)
□
■
コマンドの詳細
endpoint
(246ページ)
ip(246ページ)
mirror_session_dest_ip(247ページ)
mirror_session_id
(247ページ)
mirror_session_ip_udp(247ページ)
mirror_session_src_udp(247ページ)
name(248ページ)
port
(248ページ)
remote(248ページ)
endpoint
■
[no]mirror endpoint
リモート ミラーリングの宛先設定。
次に使用可能なオプション:
# ip -- リモート ミラーリングの宛先設定。(IP-ADDR)(246ページ)
ip
■
mirror <1∼4> name NAME remote ip IP-ADDR
リモート ミラーリングの宛先設定。
次に使用可能なオプション:
# mirror_session_src_udp <1∼65535>-- リモート ミラーリングの UDP カプセル化ポート。(TCP/
UDP-PORT)
(247ページ)
■
mirror <1∼4> remote ip IP-ADDR
リモート ミラーリングの宛先設定。
次に使用可能なオプション:
# mirror_session_src_udp <1∼65535>-- リモート ミラーリングの UDP カプセル化ポート。(TCP/
UDP-PORT)
(247ページ)
■
[no]mirror endpoint ip IP-ADDR
リモート ミラーリングの宛先設定。
次に使用可能なオプション:
# mirror_session_ip_udp <1∼65535>-- リモート ミラーリングの UDP カプセル化ポート。(TCP/UDP
-PORT)
(247ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
246
コマンドライン インタフェース リファレンス ガイド
mirror
mirror_session_dest_ip
■
mirror <1∼4> name NAME remote ip IP-ADDR <1∼6
5535> IP-ADDR
リモート ミラーリングの UDP カプセル化宛先 IP アドレス。
■
mirror <1∼4> remote ip IP-ADDR <1∼6
5535> IP-ADDR
リモート ミラーリングの UDP カプセル化宛先 IP アドレス。
■
[no]mirror endpoint ip IP-ADDR <1∼6
5535> IP-ADDR
リモート ミラーリングの UDP カプセル化宛先 IP アドレス。
次に使用可能なオプション:
" port -- リモート ミラーリングの宛先ポート。([ethernet]PORT-NUM)
(248ページ)
mirror_session_id
■ [no]mirror <1∼4>
ミラー宛先番号。
範囲:<1∼4>
次に使用可能なオプション:
" name -- ミラーリング宛先名の文字列。(ASCII-STR)(248ページ)
" port -- ミラーリング宛先モニタリング ポート。([ethernet]PORT-NUM)
(248ページ)
" remote -- リモート ミラーリングの宛先設定。(248ページ)
mirror_session_ip_udp
■ [no]mirror endpoint ip IP-ADDR <1∼6
5535>
リモート ミラーリングの UDP カプセル化ポート。
範囲:<1∼65535>
次に使用可能なオプション:
" mirror_session_dest_ip -- リモート ミラーリングの UDP カプセル化宛先 IP アドレス。(IP-ADDR)
(247ページ)
mirror_session_src_udp
■
mirror <1∼4> name NAME remote ip IP-ADDR <1∼6
5535>
リモート ミラーリングの UDP カプセル化ポート。
範囲:<1∼65535>
次に使用可能なオプション:
" mirror_session_dest_ip -- リモート ミラーリングの UDP カプセル化宛先 IP アドレス。(IP-ADDR)
(247ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
247
コマンドライン インタフェース リファレンス ガイド
■
mirror
mirror <1∼4> remote ip IP-ADDR <1∼6
5535>
リモート ミラーリングの UDP カプセル化ポート。
範囲:<1∼65535>
次に使用可能なオプション:
" mirror_session_dest_ip -- リモート ミラーリングの UDP カプセル化宛先 IP アドレス。(IP-ADDR)
(247ページ)
name
■
mirror <1∼4> name NAME
ミラーリング宛先名の文字列。
次に使用可能なオプション:
" port -- ミラーリング宛先モニタリング ポート。([ethernet]PORT-NUM)
(248ページ)
" remote -- リモート ミラーリングの宛先設定。(248ページ)
■
[no]mirror name
ミラー宛先名。
port
■
mirror <1∼4> name NAME port [ETHERNET]PORT-NUM
ミラーリング宛先モニタリング ポート。
■
mirror <1∼4> port [ETHERNET]PORT-NUM
ミラーリング宛先モニタリング ポート。
■
mirror endpoint ip IP-ADDR <1∼6
5535> IP-ADDR port[ETHERNET]PORT-NUM
リモート ミラーリングの宛先ポート。
remote
■
mirror <1∼4> name NAME remote
リモート ミラーリングの宛先設定。
次に使用可能なオプション:
" ip -- リモート ミラーリングの宛先設定。(IP-ADDR)(246ページ)
■
mirror <1∼4> remote
リモート ミラーリングの宛先設定。
次に使用可能なオプション:
" ip -- リモート ミラーリングの宛先設定。(IP-ADDR)(246ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
248
コマンドライン インタフェース リファレンス ガイド
mirror-port
mirror-port
概要
カテゴリ:
config
プライマリ コンテキスト:
config
関連コマンド
vlan(4
40ページ)
使用法:[no]mirror−port[[ethernet]PORT−NUM]
説明:診断用のミラー ポートを定義します。モニタリング対象の機器ポートまたは VLAN(機器で VLAN が有効に
なっている場合)は、VLAN またはインタフェースのどちらかのコンテキストで’monitor’コマンドを使用
して定義されます。モニタリング対象のポートで受信されたネットワーク トラフィックは、ネットワーク ア
ナライザを接続できるミラー ポートにコピーされます。ビジー状態のネットワークで複数のポートをミラー
リングすると、一部のフレームがモニタリング ポートにコピーされない可能性があります。
パラメータ:PORT−NUM − モニタリング ポートとして機能するポート。トランク ポートであってはなりませ
ん。’no’キーワードを使用していない場合は、このパラメータを指定する必要があります。それ以外の
場合、このパラメータは存在できません。
コマンドの構造
■
[no]mirror-port port_num -- 診断用のミラー ポートを定義します。([ethernet]PORT-NUM)
(249ページ)
例
例:mirror-port
ポート A6をモニタリング ポートとして割り当てます。
ProCurve(config)# mirror−port a 6
コマンドの詳細
port_num(2
49ページ)
port_num
■
[no]mirror-port [ETHERNET]PORT-NUM
使用法:[no]mirror−port[[ethernet]PORT−NUM]
説明:診断用のミラー ポートを定義します。モニタリング対象の機器ポートまたは VLAN(機器で VLAN が有効に
なっている場合)は、VLAN またはインタフェースのどちらかのコンテキストで’monitor’コマンドを使用
して定義されます。モニタリング対象のポートで受信されたネットワーク トラフィックは、ネットワーク ア
ナライザを接続できるミラー ポートにコピーされます。ビジー状態のネットワークで複数のポートをミラー
リングすると、一部のフレームがモニタリング ポートにコピーされない可能性があります。
パラメータ:PORT−NUM − モニタリング ポートとして機能するポート。トランク ポートであってはなりませ
ん。’no’キーワードを使用していない場合は、このパラメータを指定する必要があります。それ以外の
場合、このパラメータは存在できません。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
249
コマンドライン インタフェース リファレンス ガイド
module
module
概要
カテゴリ:
config
プライマリ コンテキスト:
config
関連コマンド
show modules(3
53ページ)
使用法:module<MODULE−NUM>module−type<MODULE−TYPE>
説明:シャーシ スロット内のモジュールの種類を設定します。
コマンドの構造
■
module <1∼1
2> type <J8701A|J8702A|J8705A|...>-- モジュールの種類。(250ページ)
例
例:module SLOT-NUM type MODULE-TYPE
スロット4をモジュールの種類 4
j 820a として設定します。
ProCurve(config)# module 4 type j 4820 a
コマンドの詳細
type(2
50ページ)
type
■
module <1∼12> type <J8701A|J87
02A|J8705A|...>
モジュールの種類。
サポートされる値:
" J8701A
" J8702A
" J8705A
" J8706A
" J8707A
" J8708A
" J86yyA
" J86xxA
" J86yyA
" J86xxA
" J8694A
" JFIXME
" J90XXA
" JXXXXA
" JXXXXB
" JXXXXA
" J9051A
" J9052A
" No Blade Inserted
!Copyright 2007 Hewlett-Packard Development Company, L.P.
250
コマンドライン インタフェース リファレンス ガイド
page
page
概要
カテゴリ:
CLI の設定
プライマリ コンテキスト:
manager
関連コマンド
使用法:[no]page
説明:CLI 表示のページングを切替えます。ページングが有効になっている場合は、ページいっぱいにテキストが
表示されると出力が一時停止されます。ページングが無効になっている場合は、最後まで出力が継続されます。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
251
コマンドライン インタフェース リファレンス ガイド
password
password
概要
カテゴリ:
スイッチ管理
プライマリ コンテキスト:
config
関連コマンド
front-panel-security(1
43ページ)
show front-panel-security(3
38ページ)
使用法:[no]password<manager|operator>[user−name ASCII−STR]
[no]password all
説明:管理者またはオペレータのローカル パスワード/ユーザ名を設定またはクリアします。
’no’を指定せずにこ
のコマンドを実行すると、既存のパスワードが設定または変更されます。ユーザは、新しいパスワードを2回
入力するよう要求されます。このコマンドの先頭に’no’を指定すると、ローカル パスワードによる保護が削
除されます。
パラメータ:
" <manager|operator|all>− ユーザのクラス。’all’が指定されている場合、このコマンドは管理者と
オペレータの両方に適用されます。
!
user−name
ません。
ASCII−STR − 管理者またはオペレータのユーザ名(最大1
5文字)。’all’の場合は指定でき
コマンドの構造
■
■
[no]password access <Manager|Operator>-- 管理者またはオペレータのローカル パスワード/ユー
ザ名を設定またはクリアします。(252ページ)
# user-name -- 指定したユーザ カテゴリのユーザ名を設定します。(ASCII-STR)(253ページ)
[no]password all<All>-- 管理者またはオペレータのローカル パスワード/ユーザ名を設定またはクリアし
ます。(253ページ)
例
コマンドの詳細
access(252ページ)
all(2
53ページ)
user-name(2
53ページ)
access
■
[no]password <Manager|Operator>
使用法:[no]password<manager|operator>[user−name ASCII−STR]
[no]password all
説明:管理者またはオペレータのローカル パスワード/ユーザ名を設定またはクリアします。
’no’を指定せず
にこのコマンドを実行すると、既存のパスワードが設定または変更されます。ユーザは、新しいパスワー
ドを2回入力するよう要求されます。このコマンドの先頭に’no’を指定すると、ローカル パスワードに
よる保護が削除されます。
パラメータ:
" <manager|operator|all>− ユーザのクラス。’all’が指定されている場合、このコマンドは管理
者とオペレータの両方に適用されます。
" user−name ASCII−STR − 管理者またはオペレータのユーザ名(最大15文字)。’all’の場合は指定
できません。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
252
コマンドライン インタフェース リファレンス ガイド
password
サポートされる値:
# Manager -- 管理者アクセスを設定します。
# Operator -- オペレータ アクセスを設定します。
次に使用可能なオプション:
# user-name -- 指定したユーザ カテゴリのユーザ名を設定します。(ASCII-STR)(253ページ)
all
■
[no]password <All>
使用法:[no]password<manager|operator>[user−name ASCII−STR]
[no]password all
説明:管理者またはオペレータのローカル パスワード/ユーザ名を設定またはクリアします。
’no’を指定せず
にこのコマンドを実行すると、既存のパスワードが設定または変更されます。ユーザは、新しいパスワー
ドを2回入力するよう要求されます。このコマンドの先頭に’no’を指定すると、ローカル パスワードに
よる保護が削除されます。
パラメータ:
" <manager|operator|all>− ユーザのクラス。’all’が指定されている場合、このコマンドは管理
者とオペレータの両方に適用されます。
" user−name ASCII−STR − 管理者またはオペレータのユーザ名(最大15文字)。’all’の場合は指定
できません。
サポートされる値:
# All -- 管理者とオペレータの両方のアクセスを設定します。
user-name
■
password <Manager|Operator> user-name USER-NAME
指定したユーザ カテゴリのユーザ名を設定します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
253
コマンドライン インタフェース リファレンス ガイド
ping
ping
概要
カテゴリ:
プライマリ コンテキスト:
operator
関連コマンド
traceroute(4
31ページ)
link-test(223ページ)
使用法:ping<IP−ADDR|hostname|SWITCH−NUM>[repetitions<1−10000>][timeout<1−60>][data−size
<0−65507>][data−fill<0−1024>]
説明:ネットワーク上の機器に IP Ping 要求を送信します。
パラメータ:
!
IP−ADDR − IP Ping の送信先のステーションのネットワーク IP アドレス。
!
hostname − IP Ping の送信先のステーションのドメイン名。
!
SWITCH−NUM − スタック メンバ スイッチの数(1∼16)。
!
[repetitions<1−10000>]− IP Ping を送信する回数(デフォルト値は1)。
!
[timeout<1−60>]− 応答が必要な期限の秒数。
!
[data−size<0−65507>]− 送信するデータのサイズ(デフォルト サイズは0)。
!
[data−fill<0−1024>]− パケットのデータ部分に埋められる文字列。最大1024文字の長さの文字列を指
定できます。デフォルト値は0の長さの文字列です。
コマンドの構造
■
■
■
■
■
■
■
ping data-fill -- Ping データの充填文字列(サイズは0∼1024)。(OCTET-STR)(255ページ)
ping data-size <0∼65507>-- Ping データのサイズ(0∼65507)。(NUMBER)
(255ページ)
ping host-name -- ping 対象ホストのドメイン名。(ASCII-STR)(255ページ)
ping ip-addr -- ping に使用する IP アドレス。(IP-ADDR)(255ページ)
ping repetitions <1∼10000>-- 送信するパケットの数(1∼10000)。(NUMBER)
(255ページ)
ping switch-num -- ping に使用するスタック メンバ スイッチの数。(NUMBER)(255ページ)
ping timeout <1∼60>-- Ping のタイムアウトの秒数(1∼60)。(NUMBER)
(255ページ)
例
例:ping IP-ADDR
IP Ping 要求を IP アドレスが10.
10.
10.
1の機器に送信します。
ProCurve# ping 10.10.10.1 10.10.10.1 is alive, time = 50 ms
!Copyright 2007 Hewlett-Packard Development Company, L.P.
254
コマンドライン インタフェース リファレンス ガイド
ping
コマンドの詳細
data-fill(2
55ページ)
data-size(2
55ページ)
host-name(2
55ページ)
ip-addr(255ページ)
repetitions(2
55ページ)
switch-num(255ページ)
timeout(2
55ページ)
data-fill
■
ping data-fill OCTET-STR
Ping データの充填文字列(サイズは0∼1024)。
data-size
■
ping data-size <0∼65507>
Ping データのサイズ(0∼6550
7)。
範囲:<0∼65507>
host-name
■
ping HOST-NAME
ping 対象ホストのドメイン名。
ip-addr
■
ping IP-ADDR
ping に使用する IP アドレス。
repetitions
■
ping repetitions <1∼10000>
送信するパケットの数(1∼10000)。
範囲:<1∼10000>
switch-num
■
ping NUMBER
ping に使用するスタック メンバ スイッチの数。
timeout
■
ping timeout <1∼60>
Ping のタイムアウトの秒数(1∼60)。
範囲:<1∼60>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
255
コマンドライン インタフェース リファレンス ガイド
port-security
port-security
概要
カテゴリ:
ポート セキュリティ
プライマリ コンテキスト:
config
関連コマンド
show port-security(3
60ページ)
show mac-address(352ページ)
使用法:[no]port−security[ethernet]PORT−LIST[learn−mode<continuous|static|configured|
limited−continuous|port−access>][address−limit<1−32>][mac−address MAC−ADDR[MAC−
ADDR ...]][action<none|send−alarm|send−disable>][clear−intrusion−flag]
説明:ポート リスト内の各ポートに対してポート セキュリティを設定します。
パラメータ:
! learn − mode < continuous | static | configured | limited − continuous | port − access > −
’continuous’が指定されている場合、ポート上の新しいアドレスを継続的に学習します。
’static’が指
定されている場合、ユーザはそのポートで使用を許可するアドレスを設定し、残りのアドレスについては
address−limit で指定された個数に達するまでスイッチに学習させることができます。
’configured’が
指定されている場合は、address−limit で指定された個数のアドレスが許可されます。ポートのスタテ
ィック アドレスの最大数を指定するには、’address−limit’パラメータを使用します。
’port−access’
は、802.
1x または Web/MAC 認証サブシステムで許可された MAC アドレスのみを学習するよう機器に指示
します。MAC アドレスが許可された後は、許可される MAC アドレスからのトラフィックのみが許可されま
す。’limited−continuous’が指定されている場合は、このポートで受信された最初の’address−limit’
個の送信元 MAC アドレスが許可されたアドレスになります。許可される新しいアドレスが学習された場合、
それらのアドレスはテーブル内に保存されます。テーブルのサイズが’address−limit’に達すると、この
ポートで受信される新しい送信元 MAC アドレスはすべて侵入と見なされます。このモードで許可されるア
ドレスは期限がくるとシステムから削除されるため、許可されるアドレスの一覧は時間の経過とともに変化
する可能性があります。
! address−limit <1−N>− このパラメータは、’learn−mode’が’static’、’configured’、’limited−
continuous’のいずれかである場合にのみ有効です。このパラメータは、特定のポートのテーブルに保持
さ れ る MAC ア ド レ ス の 数 を 定 義 し ま す。’static’と’configured’の 場 合、N(最 大 値)は8で
す。’limited−continuous’の場合、N(最大値)は32です。
! mac−address MAC−ADDR ... − この16進数12桁のパラメータは、’learn−mode’が’static’である場合
のみ有効です。このパラメータは、ポートの使用を許可するアドレスを設定するのに使用されます。許可す
るアドレスとして設定や学習ができる最大数は8です。設定されたアドレスの数が’address−limit’より
小さい場合、スイッチは残りの数のアドレスを学習します。1行のコマンド ラインで複数のアドレスを指
定できます。
! action <none|send−alarm|send−disable>− ポートで侵入が検出された場合にスイッチが実行する
ポート セキュリティ アクションを示します。
!
clear−intrusion−flag − PORT−LIST で指定されたポートの侵入インジケータをクリアします。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
256
コマンドライン インタフェース リファレンス ガイド
port-security
コマンドの構造
■
■
■
■
■
port-security[ETHERNET]PORT-LIST action <none|send-alarm|send-disable>-- 侵入が検出され
た場合の機器のアクションを定義します。(257ページ)
port-security[ETHERNET]PORT-LIST address-limit <1∼32>-- ポートで許可するアドレスの数を設定し
ます。(257ページ)
port-security[ETHERNET]PORT-LIST clear-intrusion-flag -- ポートの侵入インジケータをクリアします。
(258ページ)
port-security[ETHERNET]PORT-LIST learn-mode <continuous|static|configured|...>-- 許可
する MAC アドレスを取得するモードを定義します。(258ページ)
[no]port-security[ETHERNET]PORT-LIST mac-address -- ポートで許可するアドレスを設定します。
(258ページ)
" mac-addr -- 許可する MAC アドレス。(MAC-ADDR)(258ページ)
例
例:port-security learn-mode
ポート A1で最初に検出した機器(MAC アドレス)をそのポートで唯一許可する機器として自動的に設定します。
(デフォルトの機器の上限値は1です。)ポートで侵入者が検出された場合は、ネットワーク管理ステーションにア
ラームを送信し、ポートを無効にするアクションも同時にも設定します。
ProCurve(config)# port−security a 1 learn−mode static action send−disable
例:port-security learn-mode
ポート A5で許可する機器として0
0c100-7fec0
0と0060b0-889e00の2つの MAC アドレスを設定します。ポートで侵
入者が検出された場合は管理ステーションにアラームを送信しますが、侵入者のネットワークへのアクセスは許可す
るアクションも同時に設定します。
ProCurve(config)# port−security a 5 learn−mode static address−limit 2 mac−address 00 c 100−7
fec 00 0060 b 0−889 e 00 action send−alarm
コマンドの詳細
action(2
57ページ)
address-limit(2
57ページ)
clear-intrusion-flag(2
58ページ) mac-addr(2
58ページ)
learn-mode(2
58ページ)
mac-address(258ページ)
action
■
port-security [ETHERNET]PORT-LIST action <none|send-alarm|send-disable>
侵入が検出された場合の機器のアクションを定義します。
サポートされる値:
" none
" send-alarm
" send-disable
address-limit
■
port-security [ETHERNET]PORT-LIST address-limit <1∼32>
ポートで許可するアドレスの数を設定します。
範囲:<1∼32>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
257
コマンドライン インタフェース リファレンス ガイド
port-security
clear-intrusion-flag
■
port-security [ETHERNET]PORT-LIST clear-intrusion-flag
ポートの侵入インジケータをクリアします。
learn-mode
■
port-security [ETHERNET]PORT-LIST learn-mode <continuous|static|configured|...>
許可する MAC アドレスを取得するモードを定義します。
CAUTION
“mac-address”で指定した MAC アドレスの数よりも多い機器制限値で「static」パラメータを使用すると、
望ましくない機器が「許可」される場合があります。これは、ポートが“address-limit”パラメータで許可
された機器数を満たすために、検出した機器を指定のアドレス制限数に達するまで自動的に追加してしまう
ためです。
サポートされる値:
" continuous -- 継続的な MAC アドレス学習モード。
" static -- 静的な MAC アドレス学習モード。
" configured -- 静的な MAC アドレス設定モード。
" port-access -- ポート アクセスが許可された MAC アドレスのみを学習します。
" limited-continuous -- 制限付きの継続的な MAC アドレス学習モード。
mac-addr
■
port-security [ETHERNET]PORT-LIST mac-address MAC-ADDR
Authorized(MAC)Addresses :
mac-address
■ [no]port-security [ETHERNET]PORT-LIST mac-address
ポートで許可するアドレスを設定します。
次に使用可能なオプション:
" mac-addr -- 許可する MAC アドレス。(MAC-ADDR)(258ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
258
コマンドライン インタフェース リファレンス ガイド
power
power
概要
カテゴリ:
電源
プライマリ コンテキスト:
config
関連コマンド
show power-management(3
61ページ)
使用法:power[slot<SLOT−LIST>][threshold<1−99>][optional−parameters]
説明:電力消費変更通知を送信するためのしきい値を変更します。スイッチは、PoE モジュールでの電力消費がし
きい値を超えるか、またはしきい値を下回った場合に通知を送信します。このしきい値は、モジュールで使用
可能な電力のパーセンテージです。デフォルトのしきい値:80%
threshold − トラップを送信する電力消費のパーセンテージを設定します。
optional−parameters − 使用可能なすべてのオプションを一覧表示するには、
’power’の後に<TAB>ま
たは<?>を入力します。
コマンドの構造
■
■
■
[no]power pre-std-detect − 802.
3af 規格以前の機器を検出して給電します。(259ページ)
power slot -- オプション − 電力しきい値を設定するスロット リストを指定します。省略すると、すべての
給電スロットにしきい値が設定されます。(SLOT-ID-RANGE)
(259ページ)
" threshold <1∼99>-- トラップを送信する電力消費のパーセンテージを設定します。(NUMBER)
(25
9ページ)
power threshold <1∼99>-- トラップを送信する電力消費のパーセンテージを設定します。(NUMBER)
(259ページ)
コマンドの詳細
pre-std-detect(2
59ページ)
slot(259ページ)
threshold(2
59ページ)
pre-std-detect
■ [no]power pre-std-detect
使用法:[NO]power pre−std−detect
説明:802.
3af 規格以前の機器を検出して給電します。
slot
■
power slot SLOT-ID-RANGE
オプション − 電力しきい値を設定するスロット リストを指定します。省略すると、すべての給電スロットに
しきい値が設定されます。
次に使用可能なオプション:
" threshold <1∼99>-- トラップを送信する電力消費のパーセンテージを設定します。(NUMBER)
(259ページ)
threshold
■
power threshold <1∼99>
トラップを送信する電力消費のパーセンテージを設定します。
範囲:<1∼99>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
259
コマンドライン インタフェース リファレンス ガイド
■
power
power slot SLOT-ID-RANGE threshold <1∼99>
トラップを送信する電力消費のパーセンテージを設定します。
範囲:<1∼99>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
260
コマンドライン インタフェース リファレンス ガイド
primary-vlan
primary-vlan
概要
カテゴリ:
config
プライマリ コンテキスト:
config
関連コマンド
show vlan(3
75ページ)
使用法:primary−vlan VLAN−ID
説明:プライマリ VLAN として使用する VLAN を設定します。プライマリ VLAN は、スタッキング、DHCP、および
TIMEP で使用されます。デフォルトのプライマリ VLAN は VLAN1です(DEFAULT_VLAN)。
例
例:primary-vlan VLAN-ID
プライマリ VLAN を再割り当てし、VLAN 名を変更します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
261
コマンドライン インタフェース リファレンス ガイド
print
print
概要
カテゴリ:
プライマリ コンテキスト:
manager
関連コマンド
使用法:print COMMAND−STR
説明:コマンドを実行し、その出力を現在のセッションの機器チャネルにリダイレクトします。
コマンドの構造
■
print command -- 実行するコマンド。複数の単語で構成されるコマンドには引用符を使用します。(ASCIISTR)(262ページ)
コマンドの詳細
command(2
62ページ)
command
■
print COMMAND
実行するコマンド。複数の単語で構成されるコマンドには引用符を使用します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
262
コマンドライン インタフェース リファレンス ガイド
qos
qos
概要
カテゴリ:
QoS
プライマリ コンテキスト:
config
関連コマンド
show qos(3
61ページ)
使用法:[no]qos ...
説明:機器に QoS(Quality of Service)を設定します。このコマンドの後に、設定する QoS パラメータのサブド
メインを指定するキーワードを続けて入力する必要があります。
コマンドの構造
■
■
■
■
■
■
[no]qos apptype <udp-port|tcp-port>-- TCP/UDP サービスのプライオリティを設定します。
(264ページ)
" port-num -- 優先順位を設定するトラフィックが送受信される TCP/UDP ポート。(TCP/UDP-PORT)
(268ページ)
! dscp <000000|000001|000010|...>-- 使用する DSCP ポリシーを指定します。(266ページ)
! priority <0|1|2|...>-- 使用するプライオリティを指定します。(269ページ)
[no]qos device-priority -- 機器ベースのプライオリティを設定します。(IP-ADDR)(266ページ)
" dscp <000000|000001|000010|...>-- 使用する DSCP ポリシーを指定します。(266ページ)
" priority <0|1|2|...>-- 使用するプライオリティを指定します。(269ページ)
[no]qos dscp-map <000000|0
00001|000010|...>-- DSCP(Differentiated-Services Codepoint)値と802.
1p の間のマッピングを定義します。(267ページ)
" name -- DSCP プライオリティ マッピングの名前を指定します。(268ページ)
! name-string -- DSCP プライオリティ マッピングの名前を指定します。(ASCII-STR)
(268ページ)
" priority <0|1|2|...>-- 使用するプライオリティを指定します。(269ページ)
[no]qos protocol <IP|IPX|ARP|...>-- プロトコル ベースのプライオリティを設定します。
(270ページ)
" priority <0|1|2|...>-- 使用するプライオリティを指定します。(269ページ)
qos queue-config − 802.
1p プライオリティに応じて、パケットをバッファするアウトバウンド ポート キ
ューの数を設定します。(270ページ)
" 2-queues -- スイッチの全ポートのアウトバウンド ポート キューの数を設定します。(264ページ)
" 4-queues -- スイッチの全ポートのアウトバウンド ポート キューの数を設定します。(264ページ)
" 8-queues -- スイッチの全ポートのアウトバウンド ポート キューの数を設定します。(264ページ)
[no]qos type-of-service -- 機器が IP トラフィックに優先順位を付けるために使用する Type-of-Service の
方法を設定します。(271ページ)
" diff-services -- IP Differentiated Services(Diffserv)モードの場合、IPv4パケットは、スイッチに受信
されたパケットの IP ToS フィールドの上位6ビットに基づいて分類され、QoS プライオリティが与えられ
ます。802.
1p プライオリティへの Diffserv コードポイントの割り当ては、qos dscp-map コマンドによって
行います。インバウンド IPv4パケット内の任意の Diffserv コードポイントを、別のコードポイント(およ
びそれに関連付けられた8
02.
1p プライオリティ)に再マッピングしてアウトバウンドパケットとして転送
できます。これは‘qos type-of-service diff-services<0
00000...111111>dscp<0
00000..
111111>’の構文を
使用して実行されます。(266ページ)
! codepoint <000000|000001|000010|...>-- 機器が IP トラフィックに優先順位を付けるために使
用する Type-of-Service の方法を設定します。(265ページ)
□
dscp <000000|000001|000010|...>-- IP ToS としてマッピングする Differentiated Services
Codepoint を定義します。(266ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
263
コマンドライン インタフェース リファレンス ガイド
"
qos
ip-precedence -- IP-Precedence モードの場合、IPv4パケットは、IP ToS フィールドの上位3ビットに
基づいて分類され、QoS プライオリティが与えられます。プライオリティとの関連付けは自動的に実行さ
れ、変更できません。
IP-Precedence802.
1p ToS ビットのプライオリティ --------------------------------1
117
(最高)
11061
01510040
1130100(標準)0012(低)0001(最低)(268ページ)
コマンドの詳細
2-queues(2
64ページ)
4-queues(2
64ページ)
8-queues(2
64ページ)
apptype(2
64ページ)
codepoint(2
65ページ)
device-priority(2
66ページ)
diff-services(266ページ)
dscp(2
66ページ)
dscp-map(2
67ページ)
ip-precedence(268ページ)
name(2
68ページ)
name-string(2
68ページ)
port-num(2
68ページ)
priority(2
69ページ)
protocol(2
70ページ)
queue-config(2
70ページ)
type-of-service(2
71ページ)
2-queues
■
qos queue-config 2-queues
スイッチの全ポートのアウトバウンド ポート キューの数を設定します。
4-queues
■
qos queue-config 4-queues
スイッチの全ポートのアウトバウンド ポート キューの数を設定します。
8-queues
■
qos queue-config 8-queues
スイッチの全ポートのアウトバウンド ポート キューの数を設定します。
apptype
■
[no]qos <udp-port|tcp-port>
使用法:[no]qos<udp|tcp>TCP/UDP−PORT[dscp<000000|000001...111111>| priority<0−7>]
説明:TCP/UDP サービスのプライオリティを設定します。プライオリティは、特定の TCP/UDP サービスを送
受信するパケットに対して定義できます。指定されたプライオリティ値は、タグ付の送信パケットの
802.
1p プライオリティ フィールドに設定されます。また、パケットは、対応するアウトバウンド プラ
イオリティ キューに置かれれます。
‘7’が最も高いプライオリティを示します。
’dscp’が指定されて
いる場合、送信パケットのプライオリティは、Differentiated Services Codepoint のマッピング
によって定義されます(’show qos dscp−map’を参照)。’no’を使用すると、この TCP/UDP サービスに
対するプライオリティ割り当てがすべて削除されます。
サポートされる値:
" udp-port -- UDP ポート ベースのプライオリティを設定します。
" tcp-port -- TCP ポート ベースのプライオリティを設定します。
次に使用可能なオプション:
" port-num -- 優先順位を付けるトラフィックが送受信される TCP/UDP ポート。(TCP/UDP-PORT)
(268ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
264
コマンドライン インタフェース リファレンス ガイド
qos
codepoint
■ [no]qos type-of-service diff-services <0
00000|000001|000010|...>
使用法:[no]type−of−service<ip−precedence|diff−services<000000|000001...111111>[dscp
<000000|000001...111111>]>
説明:機器が IP トラフィックに優先順位を付けるために使用する Type−of−Service の方法を設定します。
優先順位付けは、各パケットの IP ヘッダーにある ToS(Type of Service)フィールドの内容に基づ
いて実行されます。モード(’ip−precedence’または’diff−services’)だけを指定して’no type−
of−service’を使用すると、スイッチのすべての ToS QoS が無効になります。
モード:
−−−−−−−−−−−−−−
無効
IP−Precedence
スイッチは IP ToS フィールドに基づいた IP パケットの優先順位付けを行いません。
スイッチは IP ToS フィールドの上位3ビット(IP−Precedence ビット)を使用して、
パケットの8
02.
1p プライオリティとそのアウトバウンド スイッチ キューを決定しま
す。パケットが、VLAN タグが有効になっているポートから送信される場合、アウトバウ
ンド VLAN タグに新しいプライオリティが設定されます。詳細は、スイッチのマニュアル
を参照してください。
Differentiated Services
スイッチは ToS フィールドの上位6ビット(Differentiated Services ビット)を使
用して、パケットに8
02.
1p プライオリティを適用するかどうかを決定し、それによりア
ウトバウンド キューの決定に影響を与えます。プライオリティは、Differentiated
Services Codepoint のマッピングによって定義されます(’show qos dscp−map’を
参照)。パケットのコードポイントにプライオリティがマッピングされない場合、スイッ
チは Differentiated Services によるパケットの分類を行いません。コードポイント
に対してプライオリティが設定されており、かつそのパケットが、VLAN タグが有効にな
っているポートから送信される場合、アウトバウンド VLAN タグに新しい8
02.
1p プライ
オリティが設定されます。DSCP ポリシーがインバウンド DS コードポイントに適用され
るように設定されている(つまり、コードポイントが「再マッピング」される)場合、プ
ライオリティ割り当てとアウトバウンド キューは DSCP テーブル内の新しいポリシーの
コ ー ド ポ イ ン ト で 指 定 さ れ た も の に な り、ア ウ ト バ ウ ン ド パ ケ ッ ト 内 の
Differentiated Services フィールドはこの新しい値に変更されます。’no type−of
−service diff−services<000000...111111>’を使用すると、再マッピングの割り
当てが削除され、指定されたコードポイントに新しい DSCP ポリシーは適用されなくなり
ます。コードポイントからプライオリティとの関連付けを完全に削除するには、’no dscp
−map<000000.111111>’の機能を使用します。
!
diff−services <000000|000001...111111>− ToS フィールド内の上位6ビットの値。
!
dscp <000000|000001...111111>− 特定のインバウンド Differentiated Services コードポ
イントに対して、アウトバウンドで適用する DSCP ポリシーとコードポイント。
サポートされる値:
000000∼111111のバイナリ形式の値。
次に使用可能なオプション:
" dscp <000000|000001|000010|...>-- IP ToS としてマッピングする Differentiated Services Codepoint
を定義します。(266ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
265
コマンドライン インタフェース リファレンス ガイド
qos
device-priority
■ [no]qos device-priority IP-ADDR
使用法:[no]qos device−priority IP−ADDR[dscp<000000|000001...111111>| priority<0−7>]
説明:機器ベースのプライオリティを設定します。プライオリティは、特定の IP アドレスとの間で送受信され
る IP パケットに対して設定できます。指定されたプライオリティ値は、送信タグ付パケットの8
02.
1p
プライオリティ フィールドに設定されます。また、パケットも、対応するアウトバウンド プライオリテ
ィ キューに置かれます。
‘7’が最も高いプライオリティを示します。
’dscp’が指定されている場合、
送信パケットのプライオリティは、Differentiated Services Codepoint のマッピングによって定
義されます(’show qos dscp−map’を参照)。’no’を使用すると、この IP アドレスに対するプライオリ
ティ割り当てがすべて削除されます。
次に使用可能なオプション:
" dscp <000000|000001|000010|...>-- 使用する DSCP ポリシーを指定します。(266ページ)
" priority <0|1|2|...>-- 使用するプライオリティを指定します。(269ページ)
diff-services
■
qos type-of-service diff-services
IP Differentiated Services(Diffserv)モードの場合、IPv4パケットは、スイッチに受信されたパケ
ットの IP ToS フィールドの上位6ビットに基づいて分類され、QoS プライオリティが設定されます。
802.
1p プライオリティへの Diffserv コードポイントの割り当ては、qos dscp−map コマンドによって行いま
す。
インバウンド IPv4パケット内の任意の Diffserv コードポイントに対して、アウトバウンドで別のコードポ
イント(およびそれに関連付けられた8
02.
1p プライオリティ)に再マッピングできます。これは次の構文を使
用して実行します。
qos type−of−service diff−services<000000...111111>dscp<000000..111111>
次に使用可能なオプション:
" codepoint <000000|000001|000010|...>-- 機器が IP トラフィックに優先順位を付けるために使用する
Type-of-Service の方法を設定します。(265ページ)
dscp
■
qos device-priority IP-ADDR dscp <00
0000|000001|000010|...>
使用する DSCP ポリシーを指定します。
サポートされる値:
■
000000∼111111のバイナリ形式の値。
qos <udp-port|tcp-port> TCP/UDP-PORT dscp <000000|000001|000010|...>
使用する DSCP ポリシーを指定します。
サポートされる値:
000000∼111111のバイナリ形式の値。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
266
コマンドライン インタフェース リファレンス ガイド
■
qos
qos type-of-service diff-services <0000
00|000001|000010|...> dscp <000000|000001|000010|...>
IP ToS としてマッピングされる Differentiated Services Codepoint を定義します。
サポートされる値:
000000∼111111のバイナリ形式の値。
dscp-map
■
[no]qos dscp-map <000000|000001|000010|...>
使用法:[no]qos
str>]
dscp−map<000000|000001...111111>[priority<<0−7>|no−override>][name<
説明:DSCP(Differentiated−Services Codepoint)値と802.
1p プライオリティの間のマッピングを定
義します。このマッピングは、QoS クラシファイアがトラフィックの優先順位付けの方法としてこの DSCP
ポリシーを使用している場合、IPv4パケットにプライオリティを割り当てる際に使用されます。
ユーザが’qos type−of−service diff−services’も設定している場合のみ、インバウンドの分類と
受信 IPv4パケットの IP ToS バイトに基づくプライオリティ割り当てのプロファイルとして使用されま
す。
’no qos dscp−map<codepoint>’を指定すると、running config から指定されたコードポイント
の設定が削除されます。プライオリティは’no−override’に設定され、名前が削除されます(プライオ
リティと名前を削除できるのは、この DSCP ポリシーを使用する QoS 機能が設定されていない場合だけ
です)。’no qos dscp−map<codepoint>name’を指定すると、このポリシーに関連付けられた名前が削
除されますが、ポリシーのプライオリティは削除されません。
IETF 標準で定義されている Assured Forwarding と Expedited Forwarding のコードポイントには
デフォルトの8
02.
1p プライオリティが関連付けられています。これらは、以下のように自動的に設定さ
れます。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
267
コマンドライン インタフェース リファレンス ガイド
qos
サポートされる値:
000000∼111111のバイナリ形式の値。
次に使用可能なオプション:
" priority <0|1|2|...>-- 使用するプライオリティを指定します。(269ページ)
" name -- DSCP プライオリティ マッピングの名前を指定します。(268ページ)
ip-precedence
■
qos type-of-service ip-precedence
IP−Precedence モードの場合、IPv4パケットは、IP ToS フィールドの上位3ビットに基づいて分類され、QoS
プライオリティが与えられます。プライオリティとの関連付けは自動的に実行され、変更できません。
IP-Precedence
802.1 p
ToS ビット
プライオリティ
---------------------------------------------------111
7(最高)
110
6
101
5
100
4
011
3
010
0(標準)
001
2(低)
000
1(最低)
name
■
[no]qos dscp-map <000000|000001|000010|...> name
DSCP プライオリティ マッピングの名前を指定します。
次に使用可能なオプション:
name-string -- DSCP プライオリティ マッピングの名前を指定します。(ASCII-STR)(277ページ)
name-string
■
qos dscp-map <000000|000001|0000
10|...> name NAME-STRING
DSCP プライオリティ マッピングの名前を指定します。
port-num
■
qos <udp-port|tcp-port> TCP/UDP-PORT
優先順位を設定するトラフィックが送受信される TCP/UDP ポート。
次に使用可能なオプション:
" dscp <000000|000001|000010|...>-- 使用する DSCP ポリシーを指定します。(266ページ)
" priority <0|1|2|...>-- 使用するプライオリティを指定します。(269ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
268
コマンドライン インタフェース リファレンス ガイド
qos
priority
■
qos device-priority IP-ADDR priority <0|1|2|...>
使用するプライオリティを指定します。
■
サポートされる値:
! 0
! 1
! 2
! 3
! 4
! 5
! 6
! 7
qos dscp-map <000000|000001|0000
10|...> priority <0|1|2|...>
使用するプライオリティを指定します。
■
サポートされる値:
! 0
! 1
! 2
! 3
! 4
! 5
! 6
! 7
qos protocol <IP|IPX|ARP|...> priority <0|1|2|...>
使用するプライオリティを指定します。
サポートされる値:
! 0
! 1
! 2
! 3
! 4
! 5
! 6
! 7
■
qos <udp-port|tcp-port> TCP/UDP-PORT priority <0|1|2|...>
使用するプライオリティを指定します。
サポートされる値:
! 0
! 1
! 2
! 3
! 4
! 5
! 6
! 7
!Copyright 2007 Hewlett-Packard Development Company, L.P.
269
コマンドライン インタフェース リファレンス ガイド
qos
protocol
■
[no]qos protocol <IP|IPX|ARP|...>
使用法:[no]qos protocol<ip|ipx|arp|appletalk|sna|netbeui>[priority<0−7>]
説明:プロトコル ベースのプライオリティを設定します。プライオリティは、リストにある任意のプロトコル
タイプに対して定義できます。指定されたプライオリティ値は、タグ付の送信パケットの8
02.
1p プライ
オリティ フィールドに設定されます。また、プロトコル パケットは、対応するアウトバウンド プライ
オリティ キューに置かれます。‘7’が最も高いプライオリティを示します。’no’を使用すると、指定し
たプロトコルに対するプライオリティ割り当てがすべて削除されます。
サポートされる値:
! IP
! IPX
! ARP
! AppleTalk
! SNA
! NetBEUI
次に使用可能なオプション:
" priority <0|1|2|...>-- 使用するプライオリティを指定します。(269ページ)
queue-config
■
qos queue-config
使用法:queue−config<2−queues|4−queues|8−queues>
説明:802.
1p プライオリティに応じて、パケットをバッファするアウトバウンド ポート キューの数を設定し
ます。このコマンドは’write memory’を実行して、Startup config を、Running config の設定内
容 に 置 き 換 え ま す。新 し い 設 定 に よ っ て、ア ウ ト バ ウ ン ド ポ ー ト キ ュ ー の 数 が リ セ ッ ト さ
れ、’bandwidth−min output’が設定されている場合は、この設定内容がすべて削除されます。’write
memory’が実行されると、スイッチは直ちにリブートします。8
02.
1p プライオリティのアウトバウンド
ポート キューへのマッピングを次に示します。
802.
1p
プライオリティ|2−queues|4−queues|8−queues
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
1(最低)
|
1
|
1
1
2
|
1
|
1
2
0(標準)
|
1
|
2
3
3
|
1
|
2
4
4
|
2
|
3
5
5
|
2
|
3
6
6
|
2
|
4
7
7(最高)
|
2
|
4
8
次に使用可能なオプション:
! 2-queues -- スイッチの全ポートのアウトバウンド ポート キューの数を設定します。(264ページ)
! 4-queues -- スイッチの全ポートのアウトバウンド ポート キューの数を設定します。(264ページ)
! 8-queues -- スイッチの全ポートのアウトバウンド ポート キューの数を設定します。(264ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
270
コマンドライン インタフェース リファレンス ガイド
qos
type-of-service
■ [no]qos type-of-service
使用法:[no]type−of−service<ip−precedence| diff−services<000000|000001...111111>[dscp
<000000|000001...111111>]>
説明:機器が IP トラフィックに優先順位を付ける際に使用する Type−of−Service の方法を設定します。優
先順位付けは、各パケットの IP ヘッダーにある ToS(Type of Service)フィールドの内容に基づい
て実行されます。モード(’ip−precedence’または’diff−services’)だけを指定して’no type−of
−service’を使用すると、スイッチのすべての ToS QoS の設定が無効になります。
モード:
−−−−−−−−−−−−−−
無効
IP−Precedence
スイッチは IP ToS フィールドに基づいた IP パケットの優先順位付けを行いません。
スイッチは IP ToS フィールドの上位3ビット(IP−Precedence ビット)を使用して、
パケットの8
02.
1p プライオリティとそのアウトバウンド スイッチ キューを決定します。
パケットが、VLAN タグが有効になっているポートから送信された場合、アウトバウンド
VLAN タグには新しいプライオリティが設定されます。詳細は、スイッチのマニュアルを
参照してください。
Differentiated Services
スイッチは ToS フィールドの上位6ビット(Differentiated Services ビット)を使
用して、パケットに8
02.
1p プライオリティを適用するかどうかを決定し、それによりア
ウトバウンド キューの決定に影響を与えます。プライオリティは、Differentiated
Services Codepoint のマッピングによって定義されます(’show qos dscp−map’を
参照)。パケットのコードポイントにプライオリティがマッピングされていない場合、ス
イッチは Differentiated Services によるパケットの分類を行いません。パケットの
コードポイントにプライオリティが関連付けられており、かつそのパケットが、VLAN タ
グが有効になっているポートから送信される場合、アウトバウンド VLAN タグには新しい
802.
1p プライオリティが設定されます。DSCP ポリシーがインバウンド DS コードポイン
トに適用される(つまり、コードポイントが「再マッピング」される)場合、プライオリ
ティ割り当てとアウトバウンド キューはポリシーが指定する DSCP テーブル内の新しい
コードポイントが指定するものになり、アウトバウンド パケット内の Differentiated
Services フィールドはこの新しい値に変更されます。’no type−of−service diff−
services<000000...111111>’を使用すると、再マッピングの割り当てが削除され、
指定されたコードポイントに新しい DSCP ポリシーは適用されなくなります。コードポイ
ン ト と プ ラ イ オ リ テ ィ の 関 連 付 け を 完 全 に 削 除 す る に は、’no dscp−map<
000000.111111>’の機能を使用します。
"
diff−services<000000|000001...111111>− ToS フィールド内の上位6ビットの値。
"
dscp<000000|000001...111111>− 特定のインバウンド Differentiated Services コードポイ
ントに対して、指定された DSCP ポリシーとコードポイントをアウトバンドで再マッピングします。
次に使用可能なオプション:
# ip-precedence -- IP-Precedence モードの場合、IPv4パケットは、IP ToS フィールドの上位3ビットに
基づいて分類され、QoS プライオリティが与えられます。プライオリティとの関連付けは自動的に実行さ
れ、変更できません。
IP-Precedence8
02.
1p ToS ビットのプライオリティ --------------------------------1
117(最高)110610151004
01130100(標準)0
012(低)0001(最低)(268ページ)
#
diff-services -- IP Differentiated Services(Diffserv)
モードの場合、スイッチが受信したパケットの IP ToS
フィールドの上位6ビットに基づいて IPv4パケットは分類され、QoS プライオリティが与えられます。8
0
2.
1p プライオリティへの Diffserv コードポイントの割り当ては、qos dscp-map コマンドによって行います。
インバウンド IPv4パケット内の任意の Diffserv コードポイントを、アウトバウンド上で別のコードポイン
!Copyright 2007 Hewlett-Packard Development Company, L.P.
271
コマンドライン インタフェース リファレンス ガイド
qos
ト(およびそれに関連付けられた802.
1p プライオリティ)に再マッピングすることができます。これは‘qos
type-of-service diff-services <0
00000...111111> dscp <0
00000..111111>’の構文を使用して行います。
(266ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
272
コマンドライン インタフェース リファレンス ガイド
radius-server
radius-server
概要
カテゴリ:
スイッチのセキュリティ
プライマリ コンテキスト:
config
関連コマンド
show radius(3
61ページ)
使用法:[no]radius−server host IP−ADDR[auth−port UDP−PORT]
[acct−port UDP−PORT][key KEY−STR]
[no]radius−server key KEY−STR radius−server timeout<1−15>
radius−server retransmit<1−5>
[no]radius−server dead−time<1−1440>
説明:RADIUS パラメータを設定します。最初のコマンドは、認証に使用する RADIUS サーバの一覧に対して RADIUS
サーバの追加/削除を行います。最大3台の RADIUS サーバを設定できます。2番目のコマンドは、RADIUS
認証に使用するグローバル暗号キーの設定/削除を行います。3番目のコマンドは、スイッチが RADIUS サ
ーバからの応答を待つ時間(秒単位)を設定します。4番目のコマンドは、スイッチが RADIUS サーバに要
求を再送信する回数を指定します。最後のコマンドは、認証要求への応答に失敗した RADIUS サーバを、そ
れ以降の要求でバイパスする時間の長さ(分単位)を設定します。下の’dead−time’を参照してください。
デッドタイムを0に設定するには、このコマンドの「no」形式を使用します。
パラメータ:
"
host IP−ADDR[auth−port UDP−PORT][acct−port UDP−PORT][key KEY−STR]− 使用する RADIUS
サーバの IP アドレスを指定します。オプション パラメータの’auth−port UDP−PORT’は、サーバへ
の認証要求に使用する UDP デスティネーション ポートを指定します(デフォルトは1
812)。オプショ
ン パラメータの’acct−port UDP−PORT’は、サーバへのアカウンティング要求に使用する UDP デス
ティネーション ポートを指定します(デフォルトは1813)。オプション パラメータの’key KEY−STR’
は、特定のサーバで認証に使用する暗号キーを指定します。デフォルト値は NULL です。このキーを指
定すると、グローバル コンフィギュレーションの’radius−server key KEY−STR’コマンドによって
設定されているグローバル暗号キーの設定を上書きします。
"
key KEY−STR − グローバル暗号キーを指定します。サーバ用の暗号キーが設定されていない場合は、こ
のキーが認証に使用されます。デフォルト値は NULL です。
!
timeout<1−15>− サーバ応答のタイムアウト時間(秒単位)。デフォルト値は5秒です。
!
retransmit<1−5>− 再送の最大試行回数を指定します。デフォルトの試行回数は3です
!
dead−time<1−1440>− スイッチが特定の RADIUS サーバから応答を受信しなかった場合、このデッドタ
イムの期限が切れるまで、スイッチはそのサーバに新しい認証要求を送信しなくなります。つまり、新
たに認証を要求する際に、指定された RADIUS サーバからの応答の受信に前回失敗し、RADIUS サーバ
がデッドタイム期間内にある場合、スイッチはそのサーバをバイパスします。(スイッチは、デッドタ
イムの状態にない他のすべての RADIUS サーバに新しい認証要求を引き続き送信します。
)認証セッシ
ョンで最後の再送がタイムアウトした時点から特定の RADIUS サーバに対してデッドタイムのカウン
トが開始されます。
’dead−time’が0(ゼロ)に設定されている場合はデッドタイムが存在せず、ス
イッチは、認証要求に応答しなかった RADIUS サーバをバイパスしません。(デフォルト:0)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
273
コマンドライン インタフェース リファレンス ガイド
radius-server
コマンドの構造
■
■
■
■
■
[no]radius-server dead-time <Min|Max>-- サーバが使用不可の時間(デフォルトは0、デッドタイムを
0に設定するにはこのコマンドの「no」形式を使用します)
。(276ページ)
# dead-time <1∼1440>-- サーバが使用不可の時間(デフォルトは0、デッドタイムを0に設定するには
このコマンドの「no」形式を使用します)
。(276ページ)
[no]radius-server host -- 使用する RADIUS サーバの IP アドレス。(IP-ADDR)(276ページ)
# acct-port -- アカウンティングの UDP デスティネーション ポート番号(デフォルトは1813)。
(275ページ)
" acct-port -- アカウンティングの UDP デスティネーション ポート番号(デフォルトは1813)。(TCP
/UDP-PORT)
(275ページ)
□
auth-port -- 認証の UDP デスティネーション ポート番号(デフォルトは1812)。(TCP/UDPPORT)(275ページ)
□
key -- RADIUS サーバで使用する暗号キー(デフォルトは NULL)。(ASCII-STR)(276ページ)
# auth-port -- 認証の UDP デスティネーション ポート番号(デフォルトは1812)。(275ページ)
" auth-port -- 認証の UDP デスティネーション ポート番号(デフォルトは1812)。(TCP/UDP-PORT)
(275ページ)
□
acct-port -- アカウンティングの UDP デスティネーション ポート番号(デフォルトは1813)。
(TCP/UDP-PORT)(275ページ)
□
key -- RADIUS サーバで使用する暗号キー(デフォルトは NULL)。(ASCII-STR)(276ページ)
# key -- RADIUS サーバで使用する暗号キー(デフォルトは NULL)。(276ページ)
" key -- RADIUS サーバで使用する暗号キー(デフォルトは NULL)。(ASCII-STR)(276ページ)
□
acct-port -- アカウンティングの UDP デスティネーション ポート番号(デフォルトは1813)。
(TCP/UDP-PORT)(275ページ)
□
auth-port -- 認証の UDP デスティネーション ポート番号(デフォルトは1812)。(TCP/UDPPORT)(275ページ)
[no]radius-server key -- グローバル暗号キー(デフォルトは NULL)。(276ページ)
# key -- RADIUS サーバで使用する暗号キー(デフォルトは NULL)。(ASCII-STR)(276ページ)
radius-server retransmit <1∼5>-- パケット再送信の回数(デフォルトは3)。(277ページ)
radius-server timeout <1∼15>-- サーバのタイムアウト時間(デフォルトは5秒)。(277ページ)
例
例:radius-server host
サーバ固有の共有キー‘1A7rd’を使用して IP アドレス192.
168.
32.
11の RADIUS サーバにアクセスするようにス
イッチを設定します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
274
コマンドライン インタフェース リファレンス ガイド
radius-server
コマンドの詳細
acct-port(2
75ページ)
auth-port(2
75ページ)
dead-time(2
76ページ)
host(276ページ)
key(2
76ページ)
retransmit(277ページ)
timeout(2
77ページ)
acct-port
■
radius-server host IP-ADDR acct-port
アカウンティングの UDP デスティネーション ポート番号(デフォルトは1813)。
次に使用可能なオプション:
" acct-port -- アカウンティングの UDP デスティネーション
(TCP/UDP-PORT)(275ページ)
■
ポート番号(デフォルトは1813)。
radius-server host IP-ADDR acct-port TCP/UDP-PORT
アカウンティングの UDP デスティネーション ポート番号(デフォルトは1813)。
次に使用可能なオプション:
" auth-port -- 認証の UDP デスティネーション ポート番号(デフォルトは1812)。(TCP/UDP-PORT)
(275ページ)
" key -- RADIUS サーバで使用する暗号キー(デフォルトは NULL)。(ASCII-STR)(276ページ)
■
radius-server host IP-ADDR auth-port TCP/UDP-PORT acct-port TCP/UDP-PORT
アカウンティングの UDP デスティネーション ポート番号(デフォルトは1813)。
■
radius-server host IP-ADDR key KEY acct-port TCP/UDP-PORT
アカウンティングの UDP デスティネーション ポート番号(デフォルトは1813)。
auth-port
■
radius-server host IP-ADDR acct-port TCP/UDP-PORT auth-port TCP/UDP-PORT
認証の UDP デスティネーション ポート番号(デフォルトは1812)。
■
radius-server host IP-ADDR auth-port
認証の UDP デスティネーション ポート番号(デフォルトは1812)。
次に使用可能なオプション:
" auth-port -- 認証の UDP デスティネーション ポート番号(デフォルトは1812)。(TCP/UDP-PORT)
(275ページ)
■
radius-server host IP-ADDR auth-port TCP/UDP-PORT
認証の UDP デスティネーション ポート番号(デフォルトは1812)。
次に使用可能なオプション:
" acct-port -- アカウンティングの UDP デスティネーション ポート番号(デフォルトは1813)。
(TCP/UDP-PORT)(275ページ)
" key -- RADIUS サーバで使用する暗号キー(デフォルトは NULL)。(ASCII-STR)(276ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
275
コマンドライン インタフェース リファレンス ガイド
■
radius-server
radius-server host IP-ADDR key KEY auth-port TCP/UDP-PORT
認証の UDP デスティネーション ポート番号(デフォルトは1812)。
dead-time
■
[no]radius-server dead-time
サーバの使用不可の時間(デフォルトは0、デッドタイムを0に設定するにはこのコマンドの「no」形式を使
用します)。
サポートされる値:
" Min
" Max
次に使用可能なオプション:
" dead-time <1∼1440>-- サーバが使用不可の時間(デフォルトは0、デッドタイムを0に設定するには
このコマンドの「no」形式を使用します)
。(276ページ)
■
radius-server dead-time <1∼144
0>
サーバが使用不可の時間(デフォルトは0、デッドタイムを0に設定するにはこのコマンドの「no」形式
を使用します)。
範囲:<1∼1440>
host
■
[no]radius-server host IP-ADDR
使用する RADIUS サーバの IP アドレス。
次に使用可能なオプション:
" acct-port -- アカウンティングの UDP デスティネーション ポート番号(デフォルトは1813)。
(275ページ)
" auth-port -- 認証の UDP デスティネーション ポート番号(デフォルトは1812)。(275ページ)
" key -- RADIUS サーバで使用する暗号キー(デフォルトは NULL)。(276ページ)
key
■
radius-server host IP-ADDR acct-port TCP/UDP-PORT key KEY
RADIUS サーバで使用する暗号キー(デフォルトは NULL)。
■
radius-server host IP-ADDR auth-port TCP/UDP-PORT key KEY
RADIUS サーバで使用する暗号キー(デフォルトは NULL)。
■
[no]radius-server host IP-ADDR key
RADIUS サーバで使用する暗号キー(デフォルトは NULL)。
次に使用可能なオプション:
" key -- RADIUS サーバで使用する暗号キー(デフォルトは NULL)。(ASCII-STR)(276ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
276
コマンドライン インタフェース リファレンス ガイド
radius-server
radius-server host IP-ADDR key KEY
■
RADIUS サーバで使用する暗号キー(デフォルトは NULL)。
次に使用可能なオプション:
" auth-port -- 認証の UDP デスティネーション ポート番号(デフォルトは1812)。(TCP/UDP-PORT)
(275ページ)
" acct-port -- アカウンティングの UDP デスティネーション ポート番号(デフォルトは1813)。
(TCP/UDP-PORT)(275ページ)
■
[no]radius-server key
グローバル暗号キー(デフォルトは NULL)。
次に使用可能なオプション:
" key -- RADIUS サーバで使用する暗号キー(デフォルトは NULL)。(ASCII-STR)(276ページ)
■
radius-server key KEY
RADIUS サーバで使用する暗号キー(デフォルトは NULL)。
retransmit
■
radius-server retransmit <1∼5>
パケット再送信の回数(デフォルトは3)。
範囲:<1∼5>
timeout
■
radius-server timeout <1∼15>
サーバのタイムアウト時間(デフォルトは5秒)。
範囲:<1∼15>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
277
コマンドライン インタフェース リファレンス ガイド
redo
redo
概要
カテゴリ:
スイッチ管理
プライマリ コンテキスト:
manager
関連コマンド
repeat(2
82ページ)
使用法:redo[NUMBER|COMMAND−STR]
説明:コマンド履歴からコマンドを再実行します。デフォルトの設定では、最後に実行されたコマンドを実行しま
す。’number’が指定されている場合は、履歴内の最後に実行されたコマンドから数えて n 番目のコマンドを
実行します。n が指定する番号です。
’COMMAND−STR’が指定されている場合は、指定された文字列に名前が
一致し最後に実行されたコマンドを実行します。
コマンドの構造
■
■
redo command − コマンド履歴リスト内のコマンドを識別する文字列。(ASCII-STR)(278ページ)
redo NUMBER − コマンド履歴リスト内のコマンドの位置。(NUMBER)(278ページ)
コマンドの詳細
command(2
78ページ)
NUMBER(2
78ページ)
command
■
redo COMMAND
コマンド履歴リスト内のコマンドを識別する文字列。
NUMBER
■
redo NUMBER
コマンド履歴リスト内のコマンドの位置。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
278
コマンドライン インタフェース リファレンス ガイド
reload
reload
概要
カテゴリ:
スイッチ管理
プライマリ コンテキスト:
manager
関連コマンド
boot(5
9ページ)
使用法:[no]reload[after<[[DD : ]HH : ]MM>|at<HH : MM[ : SS]>[<MM/DD[/[YY]YY]>]]
説明:スイッチをウォーム リブートします。パラメータが入力されない場合は、直ちにリロードが実行されます。
[no]− 保留中のリブート要求をすべて削除します。
パラメータ:
" after − 指定された時間が経過した後にスイッチをウォーム リブートします。
!
at − 指定された時刻にスイッチをウォーム リブートします。
コマンドの構造
■
■
reload after -- 指定された時間が経過した後にウォーム リブートします。([[DD:]HH:]MM)
(279ページ)
reload at -- 指定された時刻にウォーム リブートします。‘mm/dd/yy’が空白の場合は、現在の日付と見なされ
ます。(280ページ)
# time -- ウォーム リブートを実行する時刻。(HH : MM[:SS]
)(280ページ)
" date -- ウォーム リブートを実行する日付。(MM/DD[/[YY]
YY]
)(280ページ)
例
例:reload
設定変更を自動的に保存し、現在使用中のフラッシュ イメージを使用してスイッチをリブートします。
コマンドの詳細
after(2
79ページ)
at(280ページ)
date(2
80ページ)
time(2
80ページ)
after
■
reload after[[DD:]HH:]MM
指定された時間が経過した後にウォーム リブートします。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
279
コマンドライン インタフェース リファレンス ガイド
reload
at
■
reload at
指定された時刻にウォーム リブートします。’mm/dd/yy’が空白の場合は、現在の日付と見なされます。
次に使用可能なオプション:
" time -- ウォーム リブートを実行する時刻。(HH : MM[:SS]
)(280ページ)
date
■
reload at[TIME]
[DATE]
ウォーム リブートを実行する日付。
time
■
reload at[TIME]
ウォーム リブートを実行する時刻。
次に使用可能なオプション:
YY]
)(280ページ)
" date -- ウォーム リブートを実行する日付。(MM/DD[/[YY]
!Copyright 2007 Hewlett-Packard Development Company, L.P.
280
コマンドライン インタフェース リファレンス ガイド
rename
rename
概要
カテゴリ:
スイッチ管理
プライマリ コンテキスト:
manager
関連コマンド
show config(3
29ページ)
erase(1
32ページ)
使用法:rename config OLDNAME NEWNAME
説明:コンフィギュレーションファイルの名前を OLDNAME から NEWNAME に変更します。OLDNAME という名前のコ
ンフィギュレーションファイルが存在しない場合、または NEWNAME という名前のコンフィギュレーションフ
ァイルがすでに存在する場合は、何も実行しません。
コマンドの構造
■
rename config <config1>-- コンフィギュレーションファイルの名前を OLDNAME から NEWNAME に変更
します。(281ページ)
" newname -- コンフィギュレーション ファイルの新しい名前を指定します。(ASCII-STR)(281ページ)
コマンドの詳細
config(2
81ページ)
newname(2
81ページ)
config
■
rename config <config1>
使用法:rename config OLDNAME NEWNAME
説明:コンフィギュレーションファイルの名前を OLDNAME から NEWNAME に変更します。OLDNAME という名前
のコンフィギュレーションファイルが存在しない場合、または NEWNAME という名前のコンフィギュレー
ションファイルがすでに存在する場合は、何も実行しません。
サポートされる値:
" config1
次に使用可能なオプション:
" newname -- コンフィギュレーション ファイルの新しい名前を指定します。(ASCII-STR)(281ページ)
newname
■
rename config <config1> NEWNAME
コンフィギュレーション ファイルの新しい名前を指定します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
281
コマンドライン インタフェース リファレンス ガイド
repeat
repeat
概要
カテゴリ:
スイッチ管理
プライマリ コンテキスト:
manager
関連コマンド
redo(2
78ページ)
使用法:repeat[NUMBER][count NUMBER][delay NUMBER]
説明:以前実行したコマンドを繰り返し実行します。デフォルトの設定では、キーが押されるまで、最後に実行され
たコマンドを繰り返し実行します。
’NUMBER’が指定されている場合は、最後に実行されたコマンドから数え
て n 番目のコマンドを繰り返し実行します。n が指定する番号です。’count NUMBER’が指定されている場合
は、’NUMBER’の回数だけコマンドを繰り返し実行します。’delay NUMBER’が指定されている場合は、繰り返
しの実行間隔が’NUMBER’の秒数になります。
コマンドの構造
■
■
■
repeat count -- 繰り返しの回数。(NUMBER)(282ページ)
repeat delay -- コマンド実行の間隔。(NUMBER)(282ページ)
repeat NUMBER -- コマンド履歴リスト内のコマンドの位置を指定します。(NUMBER)(282ページ)
コマンドの詳細
count(2
8
2ページ)
delay(282ページ)
NUMBER(2
82ページ)
count
■
repeat count NUMBER
繰り返しの回数。
delay
■
repeat delay NUMBER
コマンド実行間隔。
NUMBER
■
repeat NUMBER
コマンド履歴リスト内のコマンドの位置を指定します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
282
コマンドライン インタフェース リファレンス ガイド
router
router
概要
カテゴリ:
ルーティング
プライマリ コンテキスト:
config
関連コマンド
ip(1
75ページ)
vlan(4
40ページ)
show ip(3
46ページ)
使用法:[no]router ...
説明:スイッチのルーティング プロトコルを設定します。これらのコマンドは、グローバル コンフィギュレーショ
ン コンテキストか、RIP、OSPF、または PIM コンフィギュレーション コンテキストから入力できます。た
とえば、グローバル コンフィギュレーション コンテキストから OSPF コマンドを入力する場合は、OSPF コ
マンドの先頭に”router”キーワードを付加して使用します。OSPF コンフィギュレーション コンテキストで
OSPF コマンドを入力する場合は、”router ospf”を入力して OSPF コンフィギュレーション コンテキストに
変更し、”router”キーワードを付加せずに直接このコマンドを入力します。
’router?’を実行すると、すべての設定オプションが一覧表示されます。
注記
最初に IP ルーティングを有効にする
RIP、OSPF、または PIM コンフィギュレーション コンテキストにアクセスするには、最初に IP ルーティング
を有効にする必要があります。
コマンドの構造
■
[no]router ospf --OSPF(Open Shortest Path First)プロトコルを有効/無効に設定します。あるいは OSPF
コンフィギュレーション コンテキストに入ります。(295ページ)
# area -- OSPF エリア、エリアレンジ、または仮想リンクの定義/削除を行います。(286ページ)
" area-id -- 1つの整数、または IP アドレス形式のドット区切りの10進数。(OSPF-AREA-ID)
(287ページ)
□
normal -- 「通常」エリアを定義します。(294ページ)
□
nssa <0∼16777215>-- 「not-so-stubby」エリア(NSSA)とそのコストを定義します。
(294ページ)
・ metric-type <type1|type2>-- タイプ7のデフォルト メトリック タイプ。
(293ページ)
・ no-summary -- エリアにサマリ LSA を送信しません。(2
94ページ)
□
range -- アドレス/マスク ペアに一致するルートを要約します。(296ページ)
・ ip -- IP アドレス/マスク ペアを指定します。(IP-ADDR/MASK-LENGTH)(292ページ)
・ no-advertise − レンジをエリア外にアドバタイズしません。(293ページ)
・ type <summary|nssa>-- レンジに適用するリンク状態データベースのタイプ。
(303ページ)
□
stub -- 「スタブ」エリアを定義し、そのコストを指定します。(300ページ)
・ cost <0∼16777215>-- エリアにデフォルト ルートを挿入するときに使用するコストを入
力します。(289ページ)
・ no-summary -- エリアにサマリ LSA を送信しません。(2
94ページ)
□
virtual-link -- 仮想隣接機器を指定します。(IP-ADDR)(303ページ)
・ authentication -- 認証を無効にします。(287ページ)
・ authentication-key -- 単純な認証方式とキーを設定します。(287ページ)
authentication-key -- OSPF 認証キー(最大8文字)。(OCTET-STR)(287ページ)
□
!Copyright 2007 Hewlett-Packard Development Company, L.P.
283
コマンドライン インタフェース リファレンス ガイド
router
・
dead-interval <1∼65535>-- dead 間隔(秒単位)を設定します(デフォルトは40秒)。
(289ページ)
・ hello-interval <1∼65535>-- hello 間隔(秒単位)を設定します(デフォルトは10秒)。
(291ページ)
・ md 5-auth-key-chain -- MD5の認証方式とキー チェーンを設定します。(293ページ)
chain-name -- MD5認証に使用するキー チェーンを指定します。(ASCII-STR)
(289ページ)
・ retransmit-interval <1∼3600>-- 再送信間隔(秒単位)を設定します
(デフォルトは5秒)。(297ページ)
・ transit-delay <1∼3600>-- 移行遅延(秒単位)を設定します(デフォルトは1秒)。
(300ページ)
" backbone -- バックボーン エリア(0.
0.
0.
0と同じ)。(288ページ)
□
normal -- 「通常」エリアを定義します。(294ページ)
□
nssa <0∼16777215>-- 「not-so-stubby」エリア(NSSA)とそのコストを定義します。
(294ページ)
・ metric-type <type1|type2>-- タイプ7のデフォルト メトリック タイプ。
(293ページ)
・ no-summary -- エリアにサマリ LSA を送信しません。(2
94ページ)
□
range -- アドレス/マスク ペアに一致するルートを要約します。(296ページ)
・ ip -- IP アドレス/マスク ペアを指定します。(IP-ADDR/MASK-LENGTH)(292ページ)
・ no-advertise -- レンジをエリア外にアドバタイズしません。(293ページ)
・ type <summary|nssa>-- レンジに適用するリンク状態データベースのタイプ。
(303ページ)
□
stub -- 「スタブ」エリアを定義し、そのコストを指定します。(300ページ)
・ cost <0∼16777215>-- エリアにデフォルト ルートを挿入するときに使用するコストを入
力します。(289ページ)
・ no-summary -- エリアにサマリ LSA を送信しません。(2
94ページ)
□
virtual-link -- 仮想隣接機器を指定します。(IP-ADDR)(303ページ)
・ authentication -- 認証を無効にします。(287ページ)
・ authentication-key -- 単純な認証方式とキーを設定します。(287ページ)
authentication-key -- OSPF 認証キー(最大8文字)。(OCTET-STR)(287ページ)
・ dead-interval <1∼65535>-- dead 間隔(秒単位)を設定します(デフォルトは40秒)。
(289ページ)
・ hello-interval <1∼65535>-- hello 間隔(秒単位)を設定します(デフォルトは10秒)。
(291ページ)
・ md 5-auth-key-chain -- MD5の認証方式とキー チェーンを設定します。(293ページ)
chain-name -- MD5認証に使用するキー チェーンを指定します。(ASCII-STR)
(289ページ)
・ retransmit-interval <1∼3600>-- 再送信間隔(秒単位)を設定します(デフォルトは5
秒)。(297ページ)
・ transit-delay <1∼3600>-- 移行遅延(秒単位)を設定します(デフォルトは1秒)。
(300ページ)
# default-metric <0∼16777215>-- このルータが 外部ルートを OSPF にインポートしてアドバタイズす
る際に使用するデフォルト メトリック。(290ページ)
# distance -- OSPF によって学習されたエリア内、エリア間、および AS 外部ルートに関連付ける管理距離
を設定します。(290ページ)
" external <1∼2
55>-- OSPF によって学習された外部ルートに関連付ける管理距離を設定します。
(290ページ)
" inter-area <1∼255>-- OSPF によって学習されたエリア間ルートに関連付ける管理距離を設定し
ます。(292ページ)
" intra-area <1∼255>-- OSPF によって学習されたエリア内ルートに関連付ける管理距離を設定し
ます。(292ページ)
# metric-type <type1|type2>-- このルータが 外部ルートを OSPF にインポートしてアドバタイズ
する際に使用するデフォルトのメトリック タイプ。(293ページ)
# redistribute <connected|static|rip>-- OSPF に再配布されるソース プロトコルを指定します。
(296ページ)
□
□
□
!Copyright 2007 Hewlett-Packard Development Company, L.P.
284
コマンドライン インタフェース リファレンス ガイド
router
#
■
■
■
restrict - OSPF へのルートの再配布を防止します。(297ページ)
" ip-addr - OSPF へのルートの再配布を防止します。(IP-ADDR/MASK-LENGTH)(292ページ)
# rfc1
583-compatibility -- RFC-1583互換性を有効/無効にします。(297ページ)
# trap <virtual-interface-state-change|neighbor-state-change|virtual-neighbor-statechange|...>-- OSPF トラップを有効/無効にします。(301ページ)
[no]router pim -- PIM プロトコルを有効/無効に設定します。あるいは、PIM コンフィギュレーション コン
テキストに入ります。(295ページ)
# bsr-candidate -- 自身を PIM-SM ドメインの候補ブートストラップ ルータ(Candidate-BSR)としてア
ドバタイズします。(288ページ)
" bsm-interval <5∼300>-- PIM-SM インタフェース上でブートストラップ メッセージを送信する間
隔を指定します。(288ページ)
" hash-mask-length <1∼32>-- ハッシュ マスクの長さ(ビット数)を指定します。(291ページ)
" priority <0∼255>-- 候補ブートストラップ ルータのプライオリティを指定します。(296ページ)
" source-ip-vlan -- 候補 BSR ルータとしてアドバタイズする VLAN を指定します(この VLAN で PIM
-SM が有効になっている必要があります)。(VLAN-ID)
(299ページ)
# join-prune-interval <5∼65535>-- ルータが定期的に PIM-SM Join/Prune メッセージを送信する間隔
を設定します。(293ページ)
# rp-address -- 指定されたマルチキャストグループまたはマルチキャストグループのレンジのランデブー
ポイント(RP)を静的に設定します。(298ページ)
" IP-ADDR -- 静的 RP の IP アドレスを指定します。(IP-ADDR)(292ページ)
□
GROUP-ADDR/GROUP-MASK -- 静的 RP に関連付けられたマルチキャスト グループ アド
レスのレンジを指定します。(IP-ADDR/MASK-LENGTH)(291ページ)
・ override -- 静的 RP の設定が、BSR によって学習された情報より優先されるかどうかを指
定します。(295ページ)
# rp-candidate -- ブートストラップ ルータ(BSR)に自身を候補ランデブー ポイント(候補 RP)として
アドバタイズするようにルータを設定します。(299ページ)
" group-prefix -- 候補 RP ルータに関連付けるマルチキャスト グループ プレフィックスを指定します。
(291ページ)
□
GROUP-ADDR/GROUP-MASK -- マルチキャスト グループのレンジを定義するためのアド
レスとマスクを入力します。(IP-ADDR/MASK-LENGTH)(291ページ)
" hold-time <30∼255>-- C-RP-Adv メッセージで送信する保持時間の値を指定します。(292ページ)
" priority <0∼255>-- 候補 RP ルータのプライオリティを指定します。(296ページ)
" source-ip-vlan -- 候補 RP ルータとしてアドバタイズする VLAN を指定します(この VLAN で PIMSM が有効になっている必要があります)
。(VLAN-ID)
(299ページ)
□
group-prefix -- 候補 RP ルータに関連付けるマルチキャスト グループ プレフィックスを指定し
ます。(291ページ)
・ GROUP-ADDR/GROUP-MASK -- マルチキャスト グループのレンジを定義するための
アドレスとマスクを入力します。(IP-ADDR/MASK-LENGTH)
(291ページ)
# spt-threshold -- ルータで最短パス ツリーへの切り替えを有効または無効のどちらにするかを指定しま
す。(300ページ)
# state-refresh <10∼300>-- このルータから発信される連続した状態更新メッセージの間隔を設定しま
す。(300ページ)
# trap <neighbor-loss|hardware-mrt-full|software-mrt-full|...>-- PIM トラップを有効/無
効にします。(301ページ)
[no]router rip -- RIP(Routing Internet Protocol)を有効/無効にします。あるいは、RIP コンフィギュレーシ
ョン コンテキストに入ります。(298ページ)
# auto-summary -- 要約されたルートのアドバタイズメントを有効/無効にします。(288ページ)
# default-metric <1∼15>-- インポートされたルートのデフォルト メトリックを設定します。
(290ページ)
# distance <1∼255>-- RIP を介して学習されたルートの管理距離を設定します。(290ページ)
# redistribute <connected|static|ospf>-- RIP に再分配されるソース プロトコルを指定します。
(296ページ)
# restrict - RIP へのルートの再配布を防止します。(297ページ)
" ip-addr - RIP へのルートの再配布を防止します。(IP-ADDR/MASK-LENGTH)
(292ページ)
[no]router vrrp -- VRRP(Virtual Router Redundancy Protocol)を有効/無効にします。(303ページ)
# traps -- VRRP トラップの生成を有効/無効にします。(302ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
285
コマンドライン インタフェース リファレンス ガイド
router
コマンドの詳細
area(286ページ)
area-id(287ページ)
authentication(287ページ)
authentication-key(287ページ)
auto-summary(288ページ)
backbone(288ページ)
bsm-interval(288ページ)
bsr-candidate(2
88ページ)
chain-name(2
89ページ)
cost(289ページ)
dead-interval(2
89ページ)
default-metric(2
90ページ)
distance(2
90ページ)
external(2
90ページ)
GROUP-ADDR/GROUP-MASK
(291ページ)
group-prefix(2
91ページ)
hash-mask-length(2
91ページ)
hello-interval(2
91ページ)
hold-time(292ページ)
redistribute(296ページ)
inter-area(292ページ)
restrict(297ページ)
intra-area(292ページ)
retransmit-interval(297ページ)
ip(292ページ)
rfc1583-compatibility(297ページ)
ip-addr(292ページ)
rip(298ページ)
IP-ADDR(292ページ)
rp-address(298ページ)
join-prune-interval(293ページ)
rp-candidate(299ページ)
md 5-auth-key-chain(293ページ) source-ip-vlan(2
99ページ)
metric-type(2
93ページ)
spt-threshold(3
00ページ)
no-advertise(293ページ)
state-refresh(3
00ページ)
normal(2
94ページ)
stub(3
00ページ)
no-summary(294ページ)
transit-delay(3
00ページ)
nssa(294ページ)
trap(3
01ページ)
ospf(295ページ)
traps(302ページ)
override(2
95ページ)
type(3
03ページ)
pim(2
95ページ)
virtual-link(3
03ページ)
priority(2
96ページ)
vrrp(303ページ)
range(2
96ページ)
area
■
[no]router ospf area
使用法:
area<OSPF−AREA−ID|backbone>[normal]
area<OSPF−AREA−ID|backbone>stub<0−16777215>[no−summary]
area<OSPF−AREA−ID|backbone>range IP−ADDR/MASK−LENGTH[no−advertise]
area<OSPF−AREA−ID|backbone>virtual−link IP−ADDR[transit−delay<0−3600>]
[retransmit−interval<0−3600>]
[hello−interval<1−65535>]
[dead−interval<0−2147483647>]
area<OSPF−AREA−ID|backbone>virtual−link IP−ADDR
authentication−key OCTET−STR
area<OSPF−AREA−ID|backbone>virtual−link IP−ADDR md
5−auth−key−chain CHAIN−NAME−STR
no area<OSPF−AREA−ID|backbone>
no area<OSPF−AREA−ID|backbone>range IP−ADDR/MASK−LENGTH
no area<OSPF−AREA−ID|backbone>virtual−link IP−ADDR[authentication]
説明:OSPF エリア、エリアレンジ、または仮想リンクを定義/削除します。
’area...[normal]’コマンドは、通常エリアを定義します。エリアは、1つの整数、または IP アドレス
形式のドット区切りの10進数で識別されます。バックボーン エリアを指定するには、0.
0.
0.
0のアドレスま
たは’backbone’キーワードを使用します。
’area... stub...’は、「スタブ」エリアと、そのエリアに境界ルータのデフォルト ルートを挿入する
ときに使用するコストを定義します。’no−summary’が指定されている場合、サマリ LSA はエリアに送信さ
れません。
’area... range...’は、エリアを構成する IP アドレスのレンジを定義し、そのレンジに一致するルー
トを要約するよう指示します。’no−advertise’が指定されている場合、レンジはエリア外にアドバタイズ
されません。
’area... virtual−link...’は、仮想リンクを、次の継続時間のパラメータとともに定義します。
’transit−delay’− リンクを介してリンク状態更新パケットを送信するためにかかる見積もり秒数。
’retransmit−interval’− リンク状態通知の再送間隔の秒数。この値は、データベース記述やリンク
状態要求のパケットを再送する場合にも使用されます。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
286
コマンドライン インタフェース リファレンス ガイド
router
’hello−interval’− ルータが仮想隣接機器に送信する Hello パケットの間隔の秒数。
’dead−interval’− 対向の隣接機器からの Hello パケットが検出されなくなり、対抗の隣接機器がダウ
ンしたと判断するまでの秒数。この値は、hello 間隔の倍数にする必要があります。
’area... virtual−link... authentication−key...’は、仮想リンクで使用する認証キーを指定し
ます。認証されていないリンクには認証キーが必要ないこと、および単純なパスワード認証では8オクテッ
トを超えるキーを使用できないことに注意してください。
’area... virtual−link... md 5−auth−key−chain...’は、MD5認証のキーを取得するキー チェー
ンを指定し、仮想リンクに MD5認証を設定します。
’no area...’は、エリア全体を削除します。
’no area... range...’は、指定されたレンジを削除します。
’no area... virtual−link...’は指定された仮想リンクを削除し、’no area... virtual−link...
authentication’はリンク上の認証の設定を解除します。
次に使用可能なオプション:
" area-id -- 1つの整数、または IP アドレス形式のドット区切りの10進数。(OSPF-AREA-ID)
(287ページ)
" backbone -- バックボーン エリア(0.
0.
0.
0と同じ)。(288ページ)
area-id
■
router ospf area OSPF-AREA-ID
1つの整数、または IP アドレス形式のドット区切りの10進数。
次に使用可能なオプション:
" normal -- 「通常」エリアを定義します。(294ページ)
" nssa <0∼16777215>-- 「not-so-stubby」エリア(NSSA)とそのコストを定義します。(294ページ)
" stub -- 「スタブ」エリアを定義し、そのコストを指定します。(300ページ)
" range -- アドレス/マスク ペアに一致するルートを要約します。(296ページ)
" virtual-link -- 仮想隣接機器を指定します。(IP-ADDR)(296ページ)
authentication
■ [no]router ospf area OSPF-AREA-ID virtual-link IP-ADDR authentication
認証を無効にします。
■
[no]router ospf area backbone virtual-link IP-ADDR authentication
認証を無効にします。
authentication-key
■
router ospf area OSPF-AREA-ID virtual-link IP-ADDR authentication-key
単純な認証方式とキーを設定します。
次に使用可能なオプション:
" authentication-key -- OSPF 認証キー(最大8文字)。(OCTET-STR)(287ページ)
■
router ospf area OSPF-AREA-ID virtual-link IP-ADDR authentication-key OCTET-STR
OSPF 認証キー(最大8文字)。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
287
コマンドライン インタフェース リファレンス ガイド
■
router
router ospf area backbone virtual-link IP-ADDR authentication-key
単純な認証方式とキーを設定します。
次に使用可能なオプション:
" authentication-key -- OSPF 認証キー(最大8文字)。(OCTET-STR)(287ページ)
■
router ospf area backbone virtual-link IP-ADDR authentication-key OCTET-STR
OSPF 認証キー(最大8文字)。
auto-summary
■ [no]router rip auto-summary
使用法:[no]auto−summary
説明:要約されたルートのアドバタイズメントを有効/無効にします。1つのネットワーク内で RIP のバージ
ョン1とバージョン2の両方を使用する場合は、要約メカニズムを無効にする必要があります。
backbone
■
router ospf area backbone
バックボーン エリア(0.
0.
0.
0と同じ)。
次に使用可能なオプション:
" normal -- 「通常」エリアを定義します。(294ページ)
" nssa <0∼16777215>-- 「not-so-stubby」エリア(NSSA)とそのコストを定義します。(294ページ)
" stub -- 「スタブ」エリアを定義し、そのコストを指定します。(300ページ)
" range -- アドレス/マスク ペアに一致するルートを要約します。(296ページ)
" virtual-link -- 仮想隣接機器を指定します。(IP-ADDR)(303ページ)
bsm-interval
■
router pim bsr-candidate bsm-interval <5∼300>
PIM−SM インタフェース上でブートストラップ メッセージを送信する間隔を指定します。
範囲:<5∼300>
bsr-candidate
■ [no]router pim bsr-candidate
使用法:bsr−candidate[source−ip−vlan<VLAN−ID>][hash−mask−length<1−32>]
[priority<0−255>][bsm−interval<5−300>]
no bsr−candidate[source−ip−vlan<VLAN−ID>]
説明:自身を PIM−SM ドメインの候補ブートストラップ ルータ(候補 BSR)としてアドバタイズするようにル
ータを設定します。ルータが候補 BSR になれるようにするには、VLAN ID を指定する必要があります。
その VLAN の IP アドレスが候補 BSR のアドレスとしてアドバタイズされます。また、この VLAN で PIM
−SM が有効になっている必要があります。ルータが候補 BSR になれないようにするには、このコマンド
の「no」形式を使用します。
注記:同じルーティング スイッチを候補 BSR と候補 RP の両方に設定することをお勧めします。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
288
コマンドライン インタフェース リファレンス ガイド
router
パラメータ:
" source−ip−vlan<VLAN−ID>− 候補 BSR としてアドバタイズされる VLAN。
" hash−mask−length<1−32>− RP の選択時に、PIM−SM のハッシュ関数で使用するマスク長(ビット
数)。デフォルト値は 30 ビットです。
" priority<0−255>− ローカル PIM−SM ドメインでの候補 BSR のプライオリティ。この値が大きいほ
ど、プライオリティは高くなります。デフォルト値は 0 です。
" bsm−interval<5−300>− このルータが BSR に選出された場合、すべての PIM−SM インタフェース上
で定期的なブートストラップ メッセージを送信する間隔(秒単位)。デフォルト値は 60 秒です。
次に使用可能なオプション:
# source-ip-vlan -- 候補 BSR ルータとしてアドバタイズする VLAN を指定します(この VLAN で PIM-SM
が有効になっている必要があります)。(VLAN-ID)
(299ページ)
# hash-mask-length <1∼32>-- ハッシュ マスクの長さ(ビット数)を指定します。(291ページ)
# priority <0∼255>-- 候補ブートストラップ ルータのプライオリティを指定します。(296ページ)
# bsm-interval <5∼300>-- PIM-SM インタフェース上でブートストラップ メッセージを送信する間隔を
指定します。(288ページ)
chain-name
■
router ospf area OSPF-AREA-ID virtual-link IP-ADDR md 5-auth-key-chain CHAIN-NAME
MD5認証に使用するキー チェーンを指定します。
■
router ospf area backbone virtual-link IP-ADDR md 5-auth-key-chain CHAIN-NAME
MD5認証に使用するキー チェーンを指定します。
cost
■
router ospf area OSPF-AREA-ID stub <0∼16777215>
エリアにデフォルト ルートを挿入するときに使用するコストを入力します。
■
範囲:<0∼16777215>
router ospf area backbone stub <0∼16777215>
エリアにデフォルト ルートを挿入するときに使用するコストを入力します。
範囲:<0∼16777215>
dead-interval
■
router ospf area OSPF-AREA-ID virtual-link IP-ADDR dead-interval <1∼65535>
dead 間隔(秒単位)を設定します(デフォルトは40秒)。
■
範囲:<1∼65535>
router ospf area backbone virtual-link IP-ADDR dead-interval <1∼65535>
dead 間隔(秒単位)を設定します(デフォルトは40秒)。
範囲:<1∼65535>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
289
コマンドライン インタフェース リファレンス ガイド
router
default-metric
■
router ospf default-metric <0∼167772
15>
使用法:default-metric <0−16777215>
説明:このルータによって OSPF にインポートされた外部ルートのアドバタイズに使用するデフォルト メトリ
ック。
■
範囲:<0∼16777215>
router rip default-metric <1∼15>
使用法:default−metric <1−15>
説明:インポートされたルートのデフォルト メトリックを設定します。デフォルト値は1です。
範囲:<1∼15>
distance
■
router ospf distance
使用法:distance <intra−area|inter−area|external><1−255>
説明:OSPF によって学習されたエリア内、エリア間、および AS 外部ルートに関連付ける管理距離を設定しま
す。デフォルト値は、すべてのタイプの OSPF ルートについて110です。
次に使用可能なオプション:
" intra-area <1∼255>-- OSPF によって学習されたエリア内ルートに関連付ける管理距離を設定します。
(292ページ)
" inter-area <1∼255>-- OSPF によって学習されたエリア間ルートに関連付ける管理距離を設定します。
(292ページ)
" external <1∼255>-- OSPF によって学習された外部ルートに関連付ける管理距離を設定します。
(290ページ)
■
router rip distance <1∼255>
使用法:distance<1−255>
説明:RIP を介して学習されたルートの管理距離を設定します。デフォルト値は120です。
範囲:<1∼255>
external
■
[no]router ospf distance external <1∼255>
OSPF によって学習された外部ルートに関連付ける管理距離を設定します。
範囲:<1∼255>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
290
コマンドライン インタフェース リファレンス ガイド
router
GROUP-ADDR/GROUP-MASK
■ [no]router pim rp-address IP-ADDR IP-ADDR/MASK-LENGTH
静的 RP に関連付けられたマルチキャスト グループ アドレスのレンジを指定します。
次に使用可能なオプション:
" override -- 静的 RP の設定が、BSR によって学習された情報より優先されるかどうかを指定します。
(295ページ)
■
router pim rp-candidate source-ip-vlan VLAN-ID group-prefix IP-ADDR/MASK-LENGTH
マルチキャスト グループのレンジを定義するためのアドレスとマスクを入力します。
■
router pim rp-candidate group-prefix IP-ADDR/MASK-LENGTH
マルチキャスト グループのレンジを定義するためのアドレスとマスクを入力します。
group-prefix
■
router pim rp-candidate source-ip-vlan VLAN-ID group-prefix
候補 RP ルータに関連付けるマルチキャスト グループ プレフィックスを指定します。
次に使用可能なオプション:
" GROUP-ADDR/GROUP-MASK -- マルチキャスト グループのレンジを定義するためのアドレスとマ
スクを入力します。(IP-ADDR/MASK-LENGTH)(291ページ)
■
[no]router pim rp-candidate group-prefix
候補 RP ルータに関連付けるマルチキャスト グループ プレフィックスを指定します。
次に使用可能なオプション:
" GROUP-ADDR/GROUP-MASK -- マルチキャスト グループのレンジを定義するためのアドレスとマ
スクを入力します。(IP-ADDR/MASK-LENGTH)(291ページ)
hash-mask-length
■
router pim bsr-candidate hash-mask-length <1∼32>
ハッシュ マスクの長さ(ビット数)を指定します。
範囲:<1∼32>
hello-interval
■
router ospf area OSPF-AREA-ID virtual-link IP-ADDR hello-interval <1∼65535>
hello 間隔(秒単位)を設定します(デフォルトは10秒)。
範囲:<1∼65535>
■
router ospf area backbone virtual-link IP-ADDR hello-interval <1∼65535>
hello 間隔(秒単位)を設定します(デフォルトは10秒)。
範囲:<1∼65535>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
291
コマンドライン インタフェース リファレンス ガイド
router
hold-time
■
router pim rp-candidate hold-time <30∼255>
C−RP−Adv メッセージで送信する保持時間の値を指定します。
範囲:<30∼255>
inter-area
■ [no]router ospf distance inter-area <1∼2
55>
OSPF によって学習されたエリア間ルートに関連付ける管理距離を設定します。
範囲:<1∼255>
intra-area
■ [no]router ospf distance intra-area <1∼2
55>
OSPF によって学習されたエリア内ルートに関連付ける管理距離を設定します。
範囲:<1∼255>
ip
■
router ospf area OSPF-AREA-ID range IP-ADDR/MASK-LENGTH
IP アドレス/マスク ペアを指定します。
■
router ospf area backbone range IP-ADDR/MASK-LENGTH
IP アドレス/マスク ペアを指定します。
ip-addr
■
[no]router ospf restrict IP-ADDR/MASK-LENGTH
使用法:[no]restrict IP−ADDR/MASK−LEN
説明:OSPF へのルートの再配布を防止します。
■
[no]router rip restrict IP-ADDR/MASK-LENGTH
使用法:[no]restrict IP−ADDR/MASK−LEN
説明:RIP へのルートの再配布を防止します。
IP-ADDR
■
[no]router pim rp-address IP-ADDR
静的 RP の IP アドレスを指定します。
次に使用可能なオプション:
" GROUP-ADDR/GROUP-MASK -- 静的 RP に関連付けられたマルチキャスト グループ アドレスのレ
ンジを指定します。(IP-ADDR/MASK-LENGTH)(291ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
292
コマンドライン インタフェース リファレンス ガイド
router
join-prune-interval
■
router pim join-prune-interval <5∼65535>
使用法 : join−prune−interval <1−65535>
説明:ルータが定期的に PIM−SM Join/Prune メッセージを送信する間隔を設定します。デフォルト値は60秒
です。
範囲:<5∼65535>
md 5-auth-key-chain
■
router ospf area OSPF-AREA-ID virtual-link IP-ADDR md 5-auth-key-chain
MD5の認証方式とキー チェーンを設定します。
次に使用可能なオプション:
" chain-name -- MD5認証に使用するキー チェーンを指定します。(ASCII-STR)(289ページ)
■
router ospf area backbone virtual-link IP-ADDR md 5-auth-key-chain
MD5の認証方式とキー チェーンを設定します。
次に使用可能なオプション:
" chain-name -- MD5認証に使用するキー チェーンを指定します。(ASCII-STR)(289ページ)
metric-type
■
router ospf area OSPF-AREA-ID nssa <0∼16777215> metric-type <type1|type2>
タイプ7のデフォルト メトリック タイプ。
■
サポートされる値:
" type1 -- 同等(OSPF メトリックに外部メトリックをプラス)。
" type2 -- 非同等メトリック(外部メトリック)。
router ospf area backbone nssa <0∼16777215> metric-type <type1|type2>
タイプ7のデフォルト メトリック タイプ。
■
サポートされる値:
" type1 -- 同等(OSPF メトリックに外部メトリックをプラス)。
" type2 -- 非同等メトリック(外部メトリック)。
router ospf metric-type <type1|type2>
使用法 : metric−type<type 1|type 2>
説明:このルータによって OSPF にインポートされた外部ルートのアドバタイズに使用するデフォルトのメトリ
ック タイプ。
サポートされる値:
" type1 -- 同等(OSPF メトリックに外部メトリックをプラス)。
" type2 -- 非同等メトリック(外部メトリック)。
no-advertise
■
router ospf area OSPF-AREA-ID range no-advertise
レンジをエリア外にアドバタイズしません。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
293
コマンドライン インタフェース リファレンス ガイド
■
router
router ospf area backbone range no-advertise
レンジをエリア外にアドバタイズしません。
normal
■
router ospf area OSPF-AREA-ID normal
「通常」エリアを定義します。
■
router ospf area backbone normal
「通常」エリアを定義します。
no-summary
■
router ospf area OSPF-AREA-ID nssa <0∼16777215> no-summary
エリアにサマリ LSA を送信しません。
■
router ospf area OSPF-AREA-ID stub no-summary
エリアにサマリ LSA を送信しません。
■
router ospf area backbone nssa <0∼16777215> no-summary
エリアにサマリ LSA を送信しません。
■
router ospf area backbone stub no-summary
エリアにサマリ LSA を送信しません。
nssa
■
router ospf area OSPF-AREA-ID nssa <0∼16777215>
「not−so−stubby」エリア(NSSA)とそのコストを定義します。
範囲:<0∼16777215>
次に使用可能なオプション:
" metric-type <type1|type2>-- タイプ7のデフォルト メトリック タイプ。(293ページ)
" no-summary -- エリアにサマリ LSA を送信しません。(294ページ)
■
router ospf area backbone nssa <0∼16777215>
「not−so−stubby」エリア(NSSA)とそのコストを定義します。
範囲:<0∼16777215>
次に使用可能なオプション:
" metric-type <type1|type2>-- タイプ7のデフォルト メトリック タイプ。(293ページ)
" no-summary -- エリアにサマリ LSA を送信しません。(294ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
294
コマンドライン インタフェース リファレンス ガイド
router
ospf
■
[no]router ospf
使用法:[no]router ospf[...]
説明:OSPF(Open Shortest Path First)プロトコルを有効/無効に設定します。あるいは、OSPF コンフ
ィギュレーション コンテキストに入ります。’no’を指定せずにこのコマンドを実行すると、機器で OSPF
が有効になり、コンテキストが OSPF コンフィギュレーション コンテキストに変更されます。それ以外
の場合(’no’が指定された場合)は、OSPF が無効になります。このコマンドの後に、OSPF の設定コマ
ンドを続けることができます。’router ospf ?’を実行すると、すべての設定オプションが一覧表示さ
れます。
次に使用可能なオプション:
" area -- OSPF エリア、エリアレンジ、または仮想リンクを定義/削除します。(286ページ)
" default-metric <0∼16777215>-- このルータによって OSPF にインポートされた外部ルートのアドバ
タイズに使用するデフォルト メトリック。(290ページ)
" distance -- OSPF によって学習されたエリア内、エリア間、および AS 外部ルートに関連付ける管理距離
を設定します。(290ページ)
" metric-type <type1|type2>-- このルータによって OSPF にインポートされた外部ルートのアドバタ
イズに使用するデフォルトのメトリック タイプ。(293ページ)
" redistribute <connected|static|rip>-- OSPF に再配布されるソース プロトコルを指定します。
(296ページ)
" restrict - OSPF へのルートの再配布を防止します。(297ページ)
" rfc1
583-compatibility -- RFC-1583互換性を有効/無効にします。(297ページ)
" trap <virtual-interface-state-change|neighbor-state-change|virtual-neighbor-state-change|...>-- OSPF
トラップを有効/無効にします。(301ページ)
override
■
[no]router pim rp-address IP-ADDR IP-ADDR/MASK-LENGTH override
静的 RP の設定が、BSR によって学習された情報より優先されるかどうかを指定します。
pim
■
[no]router pim
使用法 : [no]router pim[...]
説明:PIM プロトコルを有効/無効にして設定します。あるいは、PIM コンフィギュレーション コンテキスト
に入ります。’no’を指定せずにこのコマンドを実行すると、機器で PIM が有効になり、コンテキストが
PIM コンフィギュレーション コンテキストに変更されます。それ以外の場合(’no’が指定された場合)
は、PIM が無効になります。このコマンドの後に、PIM の設定コマンドを続けることができます。’router
pim ?’を実行すると、すべての設定オプションが一覧表示されます。
次に使用可能なオプション:
" bsr-candidate -- 自身を PIM-SM ドメインの候補ブートストラップ ルータ(候補 BSR)としてアドバタ
イズするようにルータを設定します。(288ページ)
" rp-address -- 指定されたマルチキャストグループまたはマルチキャストグループのレンジのランデブー
ポイント(RP)を静的に設定します。(298ページ)
" rp-candidate -- ブートストラップ ルータ(BSR)に自身を候補ランデブー ポイント(候補 RP)として
アドバタイズするようにルータを設定します。(299ページ)
" join-prune-interval <5∼6
5535>-- ルータが定期的に PIM-SM Join/Prune メッセージを送信する間隔
を設定します。(293ページ)
" spt-threshold -- ルータで最短パス ツリーへの切り替えを有効または無効のどちらにするかを指定しま
す。(300ページ)
" state-refresh <10∼300>-- このルータから発信される連続した状態更新メッセージの間隔を設定しま
す。(300ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
295
コマンドライン インタフェース リファレンス ガイド
"
router
trap <neighbor-loss|hardware-mrt-full|software-mrt-full|...>-- PIM トラップを有効/無効にします。
(301ページ)
priority
■
router pim bsr-candidate priority <0∼255>
候補ブートストラップ ルータのプライオリティを指定します。
■
範囲:<0∼255>
router pim rp-candidate priority <0∼255>
候補 RP ルータのプライオリティを指定します。
範囲:<0∼255>
range
■
[no]router ospf area OSPF-AREA-ID range
アドレス/マスク ペアに一致するルートを要約します。
次に使用可能なオプション:
" ip -- IP アドレス/マスク ペアを指定します。(IP-ADDR/MASK-LENGTH)(292ページ)
" no-advertise -- レンジをエリア外にアドバタイズしません。(293ページ)
" type <summary|nssa> -- レンジに適用するリンク状態データベースのタイプ。(303ページ)
■
[no]router ospf area backbone range
アドレス/マスク ペアに一致するルートを要約します。
次に使用可能なオプション:
" ip -- IP アドレス/マスク ペアを指定します。(IP-ADDR/MASK-LENGTH)(292ページ)
" no-advertise -- レンジをエリア外にアドバタイズしません。(293ページ)
" type <summary|nssa>-- レンジに適用するリンク状態データベースの種類。(303ページ)
redistribute
■ [no]router ospf redistribute <connected|static|rip>
使用法:[no]redistribute <static|connected|rip>
説明:OSPF に再配布されるソース プロトコルを指定します。指定されたプロトコルの再配布を無効にするに
は、このコマンドの[no]形式を使用します。
!
!
!
static −− 手動で設定されたルートから再配布します。
connected −− ローカルに接続されたネットワークから再配布します。
rip −− RIP ルートから再配布します。
サポートされる値:
! connected
! static
! rip
!Copyright 2007 Hewlett-Packard Development Company, L.P.
296
コマンドライン インタフェース リファレンス ガイド
■
router
[no]router rip redistribute <connected|static|ospf>
使用法:[no]redistribute <static|connected|ospf>
説明:RIP に再配布されるソース プロトコルを指定します。指定されたプロトコルの再配布を無効にするに
は、このコマンドの[no]形式を使用します。
! static −− 手動で設定されたルートを再配布します。
! connected −− ローカルに接続されたネットワークを再配布します。
! ospf −− OSPF ルートを再配布します。
サポートされる値:
! connected
! static
! ospf
restrict
■
router ospf restrict
使用法:[no]restrict IP−ADDR/MASK−LEN
説明:OSPF へのルートの再配布を防止します。
次に使用可能なオプション:
" ip-addr - OSPF へのルートの再配布を防止します。(IP-ADDR/MASK-LENGTH)(292ページ)
■
router rip restrict
使用法:[no]restrict IP−ADDR/MASK−LEN
説明:RIP へのルートの再配布を防止します。
次に使用可能なオプション:
" ip-addr - RIP へのルートの再配布を防止します。(IP-ADDR/MASK-LENGTH)
(292ページ)
retransmit-interval
■
router ospf area OSPF-AREA-ID virtual-link IP-ADDR retransmit-interval <1∼3600>
再送信間隔(秒単位)を設定します(デフォルトは5秒)。
■
範囲:<1∼3600>
router ospf area backbone virtual-link IP-ADDR retransmit-interval <1∼3600>
再送信間隔(秒単位)を設定します(デフォルトは5秒)。
範囲:<1∼3600>
rfc1583-compatibility
■ [no]router ospf rfc1
583-compatibility
!Copyright 2007 Hewlett-Packard Development Company, L.P.
297
コマンドライン インタフェース リファレンス ガイド
router
使用法:[no]rfc−1583−compatibility
説明:RFC−1583互換性を有効/無効にします。これによって、同じ宛先をアドバタイズしている複数の AS 外
部 LSA の中から選択するときに使用する優先ルールが制御されます。RFC−1583互換性が無効になってい
る場合は、RFC−2328で規定されている優先ルールが使用されます。これにより、同じ宛先への AS 外部 LSA
が異なるエリアから発信されている場合に発生するルーティング ループが防止されます。ルーティング
ループが発生する可能性を最小限に抑えるには、OSPF ルーティング ドメイン内のすべての OSPF ルー
タでこのパラメータを同一にする必要があります。RFC−2328で規定された機能が適用されていないルー
タが存在する場合は、すべてのルータで RFC−1583互換性を有効にしてください。それ以外の場合は、す
べてのルータで RFC−1583互換性を無効にしてルーティング ループを防止する必要があります。
rip
■
[no]router rip
使用法:[no]router rip[...]
説明:RIP(Routing Internet Protocol)を有効/無効にします。あるいは、RIP コンフィギュレーショ
ン コンテキストに入ります。’no’を指定せずにこのコマンドを実行すると、機器で RIP が有効になり、
コンテキストが RIP コンフィギュレーション コンテキストに変更されます。それ以外の場合(’no’が
指定された場合)は、RIP が無効になります。このコマンドの後に、RIP の設定コマンドを続けること
ができます。’router rip?’を実行すると、すべての設定オプションが一覧表示されます。
次に使用可能なオプション:
" auto-summary -- 要約されたルートのアドバタイズを有効/無効にします。(288ページ)
" default-metric <1∼15>-- インポートされたルートのデフォルト メトリックを設定します。
(290ページ)
" distance <1∼255>-- RIP を介して学習されたルートの管理距離を設定します。(290ページ)
" redistribute <connected|static|ospf>-- RIP に再配布されるソース プロトコルを指定します。
(296ページ)
" restrict - RIP へのルートの再配布を防止します。(297ページ)
rp-address
■ [no]router pim rp-address
使用法:[no]rp−address<IP−ADDR>[GROUP−ADDR/GROUP−MASK][override]
説明:指定されたマルチキャストグループまたはマルチキャストグループレンジのランデブー ポイント(RP)
を静的に設定します。GROUP−ADDR/GROUP−MASK が指定されていない場合は、デフォルトのマルチキャ
スト グループ プレフィックス2
24.
0.
0.
0/4(224.
0.
0.
0240.
0.
0.
0)が使用されます。RP に関連付け
られたすべてのエントリ、または特定のエントリを削除するには、このコマンドの「no」形式を使用し
ます。
パラメータ:
! IP−ADDR
−
! GROUP−ADDR −
!
!
GROUP−MASK −
override
−
ランデブー ポイントの IP アドレス。
マルチキャスト グループの IP アドレス。GROUP−MASK と組み合わせると、グル
ープ プレフィックスが指定されます。
マルチキャスト グループ アドレスのレンジを定義します。
静的に設定された RP の優先順位を、動的に学習された RP より高く設定します。
デフォルトでは設定されていません。
次に使用可能なオプション:
" IP-ADDR -- 静的 RP の IP アドレスを指定します。(IP-ADDR)(292ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
298
コマンドライン インタフェース リファレンス ガイド
router
rp-candidate
■ [no]router pim rp-candidate
使用法:rp−candidate[source−ip−vlan<VLAN−ID>][group−prefix<GROUP−ADDR/GROUP−MASK>]
[hold−time<30−255>][priority<0−255>]
no rp−candidate[source−ip−vlan<VLAN−ID>][group−prefix<GROUP−ADDR/GROUP−MASK>]
説明:ブートストラップ ルータ(BSR)に自身を候補ランデブー ポイント(候補 RP)としてアドバタイズす
るようにルータを設定します。ルータが候補 RP になれるようにするには、VLAN ID を指定する必要があ
ります。その IP アドレスが候補 RP の IP アドレスとしてアドバタイズされます。また、この VLAN で PIM
−SM が有効になっている必要があります。GROUP−ADDR/GROUP−MASK が指定されていない場合、ルータ
は、すべてのマルチキャスト グループの候補 RP になります。特定のマルチキャスト グループを削除す
るか、またはルータが候補 RP になれないようにするには、このコマンドの「no」形式を使用します。
注記:同じルーティング スイッチを候補 BSR と候補 RP の両方に設定することをお勧めします。
パラメータ:
!
source−ip−vlan <VLAN−ID>− 候補 RP アドレスとしてアドバタイズされる IP アドレスを含む
VLAN。
! group−prefix <GROUP−ADDR/GROUP−MASK>− ルータが候補 RP としてアドバタイズするマルチキ
ャスト グループを指定するアドレスとマスク。
! hold−time <3−255>− C−RP−Adv メッセージで BSR に送信される保持時間の値(秒単位)。このパ
ラメータは、BSR に、送信側の候補 RP ルータが動作可能であると見なすべき時間を通知
します。デフォルト値は150秒です。
注記:ローカル システムが候補 RP でない場合、この値は‘0’に設定されます。
! priority <0−255>− ローカル PIM−SM ドメインの候補 RP ルータのプライオリティ。この値が小さ
いほど、プライオリティは高くなります。デフォルト値は192です。
次に使用可能なオプション:
" hold-time <3
0∼255>-- C-RP-Adv メッセージで送信する保持時間の値を指定します。(292ページ)
" priority <0∼255>-- 候補 RP ルータのプライオリティを指定します。(296ページ)
" source-ip-vlan -- 候補 RP ルータとしてアドバタイズする VLAN を指定します(この VLAN で PIM-SM
が有効になっている必要があります)。(VLAN-ID)
(299ページ)
" group-prefix -- 候補 RP ルータに関連付けるマルチキャスト グループ プレフィックスを指定します。
(291ページ)
source-ip-vlan
■ [no]router pim bsr-candidate source-ip-vlan VLAN-ID
候補 BSR ルータの送信元 IP アドレスとして使用する VLAN を指定します(この VLAN で PIM−SM が有効になっ
ている必要があります)。
■
[no]router pim rp-candidate source-ip-vlan VLAN-ID
候補 RP ルータの送信元 IP アドレスとして使用する VLAN を指定します(この VLAN で PIM−SM が有効にな
っている必要があります)。
次に使用可能なオプション:
" group-prefix -- 候補 RP ルータに関連付けるマルチキャスト グループ プレフィックスを指定します。
(291ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
299
コマンドライン インタフェース リファレンス ガイド
router
spt-threshold
■ [no]router pim spt-threshold
使用法:[no]spt−threshold
説明:ルータで最短パス ツリーへの切り替えを有効または無効のどちらにするかを指定します。デフォルトは
「有効」です。
state-refresh
■
router pim state-refresh <10∼300>
使用法:state−refresh<10−300>
説明:このルータから発信される連続した状態更新メッセージの間隔を設定します。デフォルト値は60秒です。
範囲:<10∼300>
stub
■
router ospf area OSPF-AREA-ID stub
「スタブ」エリアを定義し、そのコストを指定します。
次に使用可能なオプション:
" cost <0∼16777215>-- エリアにデフォルト ルートを挿入するときに使用するコストを入力します。
(289ページ)
" no-summary -- エリアにサマリ LSA を送信しません。(294ページ)
■
router ospf area backbone stub
「スタブ」エリアを定義し、そのコストを指定します。
次に使用可能なオプション:
" cost <0∼1
6777215>-- エリアにデフォルト ルートを挿入するときに使用するコストを入力します。
(289ページ)
" no-summary -- エリアにサマリ LSA を送信しません。(294ページ)
transit-delay
■
router ospf area OSPF-AREA-ID virtual-link IP-ADDR transit-delay <1∼3600>
移行遅延(秒単位)を設定します(デフォルトは1秒)。
■
範囲:<1∼3600>
router ospf area backbone virtual-link IP-ADDR transit-delay <1∼3600>
移行遅延(秒単位)を設定します(デフォルトは1秒)。
範囲:<1∼3600>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
300
コマンドライン インタフェース リファレンス ガイド
router
trap
■
[no]
router ospf trap <virtual-interface-state-change|neighbor-state-change|virtual-neighbor-state-change|...>
使用法:[no]trap <TRAP−NAME|all>
説明:OSPF トラップを有効/無効にします。下に定義されているトラップは、OSPF パケットの解析中または
タイマ イベントの処理中に異常な状態が検出された結果として生成されます。パケットの解析中または
イベントの処理中に複数タイプの異常が発生した場合、最初の1つの異常のみがトラップを生成すること
に注意してください。指定できるトラップ名は次のとおりです。
’interface−state−change’は、仮想でない OSPF インタフェースの状態に変更が発生したことを示
します。このトラップは、インタフェースの状態が後退(たとえば、Dr から Down に移行)するか、ま
たは隣接ルータとの間の状態に変化(Point−to−Point、DR Other、Dr、Backup など)が生じたた場
合に生成されます。
’virtual−interface−state−change’は、仮 想 OSPF イ ン タ フ ェ ー ス 上 で’interface−state−
change’と同じ変更が発生したことを示します。
’neighbor−state−change’は、仮想でない OSPF 隣接機器の状態に変更が発生したことを示します。
このトラップは、隣接機器の状態が後退(たとえば、Attempt または Full から 1−Way または Down に
移行)するか、または隣接ルータとの間の状態が(2−Way や Full など)に移行した場合に生成されま
す。
’virtual−neighbor−state−change’は、仮想 OSPF 隣 接 機 器 で’neighbor−state−change’と 同
じ状態が発生したことを示します。
’interface−config−error’は、仮想でないインタフェース上で、設定パラメータがこのルータの設
定パラメータと矛盾するルータからパケットを受信したことを示します。
’virtual−interface−config−error’は、仮想インタフェース上で’interface−config−error’
と同じ状態が発生したことを示します。
’interface−authentication−failure’は、仮想でないインタフェース上で、認証キーまたは認証
方式がこのルータの認証キーまたは認証方式と矛盾しているルータからパケットを受信したことを示しま
す。
’virtual−interface−authentication−failure’は、仮 想 イ ン タ フ ェ ー ス 上 で’interface−
authentication−failure’と同じ状態が発生したことを示します。
’interface−receive−bad−packet’は、仮想でないインタフェース上で、解釈できない OSPF パケッ
トを受信したことを示します。
’virtual−interface−receive−bad−packet’は、仮想インタフェース上で’interface−receive
−bad−packet’と同じ状態が発生したことを示します。
’interface−retransmit−packet’は、仮想でないインタフェース上で OSPF パケットが再送された
ことを示します。
’virtual−interface−retransmit−packet’は、仮 想 イ ン タ フ ェ ー ス 上 で’interface−
retransmit−packet’と同じ状態が発生したことを示します。
’originate−lsa’は、新しい LSA がこのルータから発信されたことを示します。このトラップは、単
純な LSA の更新では起動されず、LSA がトポロジの変更のために(再)発信され場合にのみ起動されま
す。さらに、このトラップには、期限切れのためにフラッシュされた LSA は含まれません。
’originate−maxage−lsa’は、ルータのリンク状態データベース内にあるいずれかの LSA の期限が切
れたことを示します。
トラップ名の代わりに’all’が指定されている場合は、このコマンドによってすべてのトラップが影響を
受けます。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
301
コマンドライン インタフェース リファレンス ガイド
■
router
サポートされる値:
" virtual-interface-state-change
" neighbor-state-change
" virtual-neighbor-state-change
" interface-config-error
" virtual-interface-config-error
" interface-authentication-failure
" virtual-interface-authentication-failure
" interface-receive-bad-packet
" virtual-interface-receive-bad-packet
" interface-retransmit-packet
" virtual-interface-retransmit-packet
" originate-lsa
" originate-maxage-lsa
" interface-state-change
" all
[no]router pim trap <neighbor-loss|hardware-mrt-full|software-mrt-full|...>
使用法:[no]trap<TRAP−NAME|all>
説明:PIM トラップを有効/無効にします。下に定義されているトラップは、異常な状態またはタイマ イベ
ントが検出された結果として生成されます。指定できるトラップ名は次のとおりです。
’neighbor−loss’は、隣接機器のタイマが切れ、同じインタフェース上にそのルータ自身より小さい IP
アドレスを持つ他の隣接機器が存在しないことを示します。
’hardware−mrt−full’は、MRT テーブルがいっぱいになり、ハードウェアからエラーが発信されたこ
とを示します。
’software−mrt−full’は、MRT テーブルがいっぱいになり、ソフトウェアからエラーが発信されたこ
とを示します。
トラップ名の代わりに’all’が指定されている場合は、このコマンドによってすべてのトラップが影響を
受けます。
サポートされる値:
" neighbor-loss -- 隣接ルータが失われました。
" hardware-mrt-full -- ハードウェア MRT テーブルがいっぱいになりました。
" software-mrt-full -- ソフトウェア MRT テーブルがいっぱいになりました。
" all -- すべてのタイプのトラップ。
traps
■
[no]router vrrp traps
使用法:[no]router vrrp traps
説明:VRRP トラップの生成を有効/無効にします。「有効」になっている場合は、次のいずれかの状態が検出
された結果として、対応する SNMP 通知メッセージが送信されます。
! 「新しいマスタ」 − このトラップは、送信側のエージェントが「マスタ」状態に移行したこと
を示します。
! 「認証の失敗」 − このトラップは、認証キーまたは認証方式がこのルータの認証キーまたは認
証方式と矛盾するルータからパケットを受信したことを示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
302
コマンドライン インタフェース リファレンス ガイド
router
type
■
[no]router ospf area OSPF-AREA-ID range type <summary|nssa>
レンジに適用するリンク状態データベースのタイプ。
■
サポートされる値:
" summary -- サマリ。
" nssa -- nssa。
[no]router ospf area backbone range type <summary|nssa>
レンジに適用するリンク状態データベースのタイプ。
サポートされる値:
" summary -- サマリ。
" nssa -- nssa。
virtual-link
■ [no]router ospf area OSPF-AREA-ID virtual-link IP-ADDR
仮想隣接機器を指定します。
次に使用可能なオプション:
" transit-delay <1∼3600>-- 移行遅延(秒単位)を設定します(デフォルトは1秒)。(300ページ)
" retransmit-interval <1∼3600>-- 再送信間隔(秒単位)を設定します(デフォルトは5秒)。
(297ページ)
" hello-interval <1∼65535>-- hello 間隔(秒単位)を設定します(デフォルトは10秒)。(291ページ)
" dead-interval <1∼65535>-- dead 間隔(秒単位)を設定します(デフォルトは40秒)。(289ページ)
" authentication-key -- 単純な認証方式とキーを設定します。(287ページ)
" authentication -- 認証を無効にします。(287ページ)
" md 5-auth-key-chain -- MD5の認証方式とキー チェーンを設定します。(283ページ)
■
[no]router ospf area backbone virtual-link IP-ADDR
仮想隣接機器を指定します。
次に使用可能なオプション:
" transit-delay <1∼3600>-- 移行遅延(秒単位)を設定します(デフォルトは1秒)。(300ページ)
" retransmit-interval <1∼3600>-- 再送信間隔(秒単位)を設定します(デフォルトは5秒)。
(297ページ)
" hello-interval <1∼65535>-- hello 間隔(秒単位)を設定します(デフォルトは10秒)。(291ページ)
" dead-interval <1∼65535>-- dead 間隔(秒単位)を設定します(デフォルトは40秒)。(289ページ)
" authentication-key -- 単純な認証方式とキーを設定します。(287ページ)
" authentication -- 認証を無効にします。(287ページ)
" md 5-auth-key-chain -- MD5の認証方式とキー チェーンを設定します。(293ページ)
vrrp
■
[no]router vrrp
使用法:[no]router vrrp[traps]
説明:VRRP(Virtual Router Redundancy Protocol)を有効/無効にします。
次に使用可能なオプション:
" traps -- VRRP トラップの生成を有効/無効にします。(302ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
303
コマンドライン インタフェース リファレンス ガイド
setMIB
setMIB
概要
カテゴリ:
SNMP
プライマリ コンテキスト:
manager
関連コマンド
walkMIB(4
78ページ)
使用法:setmib OBJECT−STR TYPE−STR VALUE−STR [[OBJECT−STR TYPE−STR VALUE−STR] ...]
説明:MIB オブジェクトの値を設定します。<TYPE−STR> には、次の値を指定できます。
−i − 整数
−o − オクテット
−d − オブジェクト識別子
−a − IP アドレス
−c − カウンタ
−g − ゲージ
−t − タイムチック
−u − 符号なし整数(32ビット)
−D − 表示文字列
−N − NULL
コマンドの構造
■
setMIB object -- MIB オブジェクトの name.instance。(ASCII-STR)(304ページ)
# type -- 設定する値のタイプ。詳細は、‘setmib help’を参照してください。(ASCII-STR)(304ページ)
" value -- 設定する MIB オブジェクトの値。(ASCII-STR)(304ページ)
コマンドの詳細
object(3
04ページ)
type(3
04ページ)
value(304ページ)
object
■
setMIB OBJECT
MIB オブジェクトの name.instance。
次に使用可能なオプション:
# type -- 設定する値のタイプ。詳細は、
‘setmib help’を参照してください。(ASCII-STR)(304ページ)
type
■
setMIB OBJECT TYPE
設定する値のタイプ。詳細は、’setmib help’を参照してください。
次に使用可能なオプション:
# value -- 設定する MIB オブジェクトの値。(ASCII-STR)(304ページ)
value
■
setMIB OBJECT TYPE VALUE
設定する MIB オブジェクトの値。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
304
コマンドライン インタフェース リファレンス ガイド
setup
setup
概要
カテゴリ:
スイッチ管理
プライマリ コンテキスト:
manager
関連コマンド
使用法:setup [default−logon <CLI|Menu>]
説明:基本的なスイッチ設定のための [Switch Setup] 画面に入ります。オプション パラメータの’default−
logon’は、フルスクリーンのセットアップに入ることなく、ブート後に表示されるユーザ インタフェースを
変更します。
コマンドの構造
■
setup default-logon <CLI|Menu> -- ブート後にスイッチを CLI(デフォルト)またはメニューのどちら
のインタフェースにするかを指定します。(306ページ)
例
例:setup
IP アドレスやその他の基本的な設定をすばやく設定するために、[Switch Setup]画面にアクセスします。
システム名(最大 25 文字)を入力します。
フィールド選択を変更するには矢印キーを、フィールド選択を切り替えるには <Space> を、[Actions] に移動す
るには <Enter> を使用します。
コマンドの詳細
default-logon(3
06ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
305
コマンドライン インタフェース リファレンス ガイド
setup
default-logon
■
setup default-logon <CLI|Menu>
ブート後にスイッチを CLI(デフォルト)またはメニューのどちらのインタフェースにするかを指定します。
サポートされる値:
" CLI -- コマンド ライン インタフェースをデフォルトのコンソール インタフェースとして設定します。
" Menu -- メニューをデフォルトのコンソール インタフェースとして設定します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
306
コマンドライン インタフェース リファレンス ガイド
sflow
sflow
概要
カテゴリ:
プライマリ コンテキスト:
config
関連コマンド
使用法:sflow <RECEIVER−INSTANCE> destination <IP−ADDRESS> [UDP−PORT]
sflow <RECEIVER−INSTANCE> polling [ethernet] PORT−LIST <POLLING−INTERVAL>
sflow <RECEIVER−INSTANCE> sampling [ethernet] PORT−LIST <SAMPLING−RATE>
[no] sflow <RECEIVER−INSTANCE>
説明:sflow サンプリング レシーバを設定または要求解除します。[no] オプションが使用されていない場合は、
このコマンドによって sflow サンプリング レシーバ、ポーリング、およびサンプリングが設定されます。
パラメータ:IP−ADDRESS − sFlow レシーバ/コレクタ/管理ステーションの IP アドレス。
UDP−PORT − sFlow レシーバ/コレクタ/管理ステーションの UDP アプリケーションポート(デフォ
ルト:6343)。
POLLING−INTERVAL − カウンタのポーリング間の最大の間隔(秒)。(0の値を指定すると、ポーリ
ングが無効になります。)
PORT−LIST − パケットをサンプリングするポート。
RECEIVER−INSTANCE − 指定できる3つの sFlow レシーバテーブルのいずれか。
SAMPLING−RATE − N を指定します。ここで、1/N はサンプリングされるパケットの数です。(0の
値を指定すると、サンプリングが無効になります。)
コマンドの構造
■
[no]sflow sflow-receiver <1∼3> -- 指定できる3つの sFlow レシーバ テーブルのいずれかを選択しま
す。(NUMBER)(309ページ)
# destination -- sFlow レシーバ/コレクタ/管理ステーションの IP アドレス。(IP-ADDR)(308ページ)
" sflow-udp-port <1∼65535> -- sFlow レシーバ/コレクタ/管理ステーションの UDP アプリケー
ション ポート。(NUMBER)
(309ページ)
# polling -- パケットをポーリングするポートを指定します。([ethernet]PORT-LIST)
(308ページ)
" sflow-polling-interval <20∼16777215> -- カウンタのポーリング間の最大の間隔(秒)を指定し
ます。(308ページ)
" sflow-polling-int-off <0> -- カウンタのポーリングを無効にします。(309ページ)
# sampling -- パケットをサンプリングするポートを指定します。([ethernet]PORT-LIST)
(308ページ)
" sflow-sampler-off <0> -- サンプリングを無効にします。(309ページ)
" sflow-sampler-rate <50∼16441700> -- N を指定します。ここで、1/N はサンプリングされるパ
ケットの数です。(309ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
307
コマンドライン インタフェース リファレンス ガイド
sflow
コマンドの詳細
destination(3
08ページ)
polling(3
08ページ)
sampling(3
08ページ)
sflow-polling-interval(3
08ページ)
sflow-polling-int-off(308ページ)
sflow-receiver(309ページ)
sflow-sampler-off(309ページ)
sflow-sampler-rate(3
09ページ)
sflow-udp-port(309ページ)
destination
■
sflow <1∼3> destination IP-ADDR
sFlow レシーバ/コレクタ/管理ステーションの IP アドレス。
次に使用可能なオプション:
" sflow-udp-port <1∼65535> -- sFlow レシーバ/コレクタ/管理ステーションの UDP アプリケーショ
ン ポート。(NUMBER)(309ページ)
polling
■
sflow <1∼3> polling [ETHERNET]PORT-LIST
パケットをポーリングするポートを指定します。
次に使用可能なオプション:
" sflow-polling-int-off <0> -- カウンタのポーリングを無効にします。(309ページ)
" sflow-polling-interval <20∼16777215> -- カウンタのポーリング間の最大の間隔(秒)を指定します。
(308ページ)
sampling
■
sflow <1∼3> sampling [ETHERNET]PORT-LIST
パケットをサンプリングするポートを指定します。
次に使用可能なオプション:
" sflow-sampler-off <0> -- サンプリングを無効にします。(309ページ)
" sflow-sampler-rate <50∼16441700> -- N を指定します。ここで、1/N はサンプリングされるパケッ
トの数です。(309ページ)
sflow-polling-interval
■
sflow <1∼3> polling [ETHERNET]PORT-LIST <20∼16777215>
カウンタのポーリング間の最大の間隔(秒)を指定します。
範囲:<20∼16777215>
sflow-polling-int-off
■
sflow <1∼3> polling [ETHERNET]PORT-LIST <0>
カウンタのポーリングを無効にします。
サポートされる値:
" 0 -- ポーリングを無効にします。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
308
コマンドライン インタフェース リファレンス ガイド
sflow
sflow-receiver
■ [no]sflow <1∼3>
指定できる3つの sFlow レシーバ テーブルのいずれかを選択します。
範囲:<1∼3>
次に使用可能なオプション:
" destination -- sFlow レシーバ/コレクタ/管理ステーションの IP アドレス。(IP-ADDR)(308ページ)
" polling -- パケットをポーリングするポートを指定します。([ethernet]PORT-LIST)
(308ページ)
" sampling -- パケットをサンプリングするポートを指定します。([ethernet]PORT-LIST)
(308ページ)
sflow-sampler-off
■
sflow <1∼3> sampling [ETHERNET]PORT-LIST <0>
サンプリングを無効にします。
サポートされる値:
" 0 -- サンプリングを無効にします。
sflow-sampler-rate
■
sflow <1∼3> sampling [ETHERNET]PORT-LIST <50∼16441700>
N を指定します。ここで、1/N はサンプリングされるパケットの数です。
範囲:<50∼16441700>
sflow-udp-port
■
sflow <1∼3> destination IP-ADDR <1∼6
5535>
sFlow レシーバ/コレクタ/管理ステーションの UDP アプリケーション ポート。
範囲:<1∼65535>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
309
コマンドライン インタフェース リファレンス ガイド
show
show
概要
カテゴリ:
プライマリ コンテキスト:
operator
関連コマンド
使用法:show ...
説明:スイッチの動作情報を表示します。’show’の後にコマンドを指定する必要があります。
’show
と、指定できるすべてのコマンドが一覧表示されます
?’を実行する
コマンドの構造
■
■
■
■
■
■
■
■
■
■
■
■
show access-list -- アクセス制御リストの情報を表示します。(321ページ)
# acl-name -- 指定された ACL に関する詳細情報を表示します。(ASCII-STR)(322ページ)
" config -- 作成時に使用した CLI 構文を使用して、スイッチに設定されているすべての ACL を表示し
ます。(329ページ)
# config -- 作成時に使用した CLI 構文を使用して、スイッチに設定されているすべての ACL を表示します。
(329ページ)
# ports -- 指定されたポートに適用される ACL を表示します。([ethernet]PORT-LIST)
(360ページ)
# radius -- RADIUS を介して適用される ACL を表示します。([ethernet]PORT-LIST)
(361ページ)
# resources -- ACL のルール/マスクが使用可能かどうかを表示します。(363ページ)
# vlan -- 指定された VLAN に適用される ACL を表示します。(VLAN-ID)(375ページ)
show accounting -- アカウンティングの設定パラメータを表示します。(322ページ)
# sessions -- すべてのアクティブなセッションのアカウンティング データを表示します。(366ページ)
show arp -- IP ARP 変換テーブルを表示します。(323ページ)
# vlan -- ARP エントリを表示する VLAN を指定します。(VLAN-ID)(375ページ)
show arp-protect -- ダイナミック ARP 保護の情報を表示します。(324ページ)
# statistics --(VLAN-ID-RANGE)
(369ページ)
show authentication -- 認証の設定パラメータを表示します。(324ページ)
show authorization -- 許可の設定パラメータを表示します。(324ページ)
show bandwidth -- アウトバウンド最低帯域保証のキューのパーセンテージを表示します。(326ページ)
# output -- アウトバウンド最低帯域保証を表示します。(356ページ)
" port-list -- 情報を表示するポートを指定します。([ethernet]PORT-LIST)
(358ページ)
show banner -- 設定されているバナー テキストを表示します。(326ページ)
# motd -- 設定されているバナー テキストを表示します。(354ページ)
show boot-history -- システム ブート ログを表示します。(326ページ)
show cdp -- CDP 設定および検出された隣接機器を表示します。(328ページ)
# neighbors -- CDP 隣接機器を表示します。詳細は、
‘show cdp help’を参照してください。(355ページ)
" detail -- 短縮された表形式ではなく、1行あたり1フィールドで隣接機器情報を表示します。
(334ページ)
" neighbors-port -- 指定されたポートのみに関する CDP 隣接機器を表示します。([ethernet]PORTNUM)
(355ページ)
show config -- スイッチの起動時の設定を表示します。(329ページ)
# filename <config1> -- 指定された設定を表示します。(337ページ)
# files -- 保存されているコンフィギュレーション ファイルを一覧表示します。(337ページ)
# status -- 実行中の設定が起動時の設定と異なっているかどうかをチェックします。(370ページ)
show connection-rate-filter -- ポート、およびオン/オフの接続レート フィルタのステータスと感度を一
覧表示します。(332ページ)
# all-hosts -- ブロックまたは抑制されている IP アドレスを表示します。(323ページ)
# blocked-hosts -- ブロックされている IP アドレスを表示します。(326ページ)
# throttled-hosts -- 抑制されている IP アドレスを表示します。(372ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
310
コマンドライン インタフェース リファレンス ガイド
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
■
show
show console -- シリアル リンク/コンソールの設定を表示します。(332ページ)
show cpu -- 直近の1、5、および60秒、または指定された秒数にわたる平均の CPU 利用率を表示します。
(333ページ)
# slot -- モジュールの CPU 統計情報を表示します。(SLOT-ID-RANGE)(366ページ)
" slave_time <1∼90> -- CPU 利用率を平均する期間(秒)。(NUMBER)
(366ページ)
# time <1∼300> -- CPU 利用率を平均する期間(秒)。(NUMBER)
(372ページ)
show crypto -- 認証に使用されるフラッシュ ファイルを表示します。(333ページ)
# client-public-key -- 許可された SSH クライアントの公開キーを表示します。(328ページ)
" babble -- フォネティック ハッシュを表示します。(325ページ)
" fingerprint --16進ハッシュを表示します。(337ページ)
" keyfile <manager|operator> -- 管理者キーまたはオペレータ キーのどちらを表示するかを選
択します。(348ページ)
□
babble -- フォネティック ハッシュを表示します。(325ページ)
□
fingerprint --16進ハッシュを表示します。(337ページ)
□
keylist -- 表示するキー(コンマ区切りリスト)を選択します。(ASCII-STR)(348ページ)
・ babble -- フォネティック ハッシュを表示します。(325ページ)
・ fingerprint --16進ハッシュを表示します。(337ページ)
# host-cert -- HTTPS 証明情報を表示します。(340ページ)
# host-public-key -- SSH ホストの RSA 公開キーを表示します。(341ページ)
" babble -- フォネティック ハッシュを表示します。(325ページ)
" fingerprint --16進ハッシュを表示します。(337ページ)
show debug -- 現在アクティブなデバッグ ログの宛先とタイプを表示します。(333ページ)
show dhcp-relay -- DHCP リレー エージェントの現在のステータスと Option 82統計情報を表示します。
(335ページ)
show dhcp-snooping -- DHCP スヌーピングの情報を表示します。(335ページ)
# binding -- DHCP スヌーピング バインディングの情報を表示します。(326ページ)
# stats -- DHCP スヌーピング イベントを表示します。(369ページ)
show fastboot -- スイッチでの fastboot の現在のステータスを表示します。(337ページ)
show fault-finder -- 障害検出テーブルを表示します。(337ページ)
show filter -- セキュリティ フィルタの表か、またはフィルタの INDEX が指定されている場合はフィルタの詳
細情報を表示します。(337ページ)
# INDEX -- INDEX で識別されるフィルタの詳細情報を表示します。これらのインデックスは、
‘show filter’
コマンドで表示されます。(342ページ)
# source-port --(367ページ)
show flash -- プライマリとセカンダリのイメージの場所に保存されているソフトウェアのバージョンを表示し
ます。(338ページ)
show front-panel-security -- 前面パネル ボタンの現在のセキュリティ ステータスを表示します。
(338ページ)
show gvrp -- GVRP の設定を表示します。(340ページ)
show history -- 以前に入力されたコマンドを表示します。(340ページ)
show igmp -- グローバルなスイッチの IGMP 設定パラメータを表示します。(341ページ)
# delayed-flush -- スイッチ全体の IGMP フラッシュ遅延の値を表示します。(333ページ)
show igmp-proxy -- アクティブな、または設定済みの IGMP プロキシ フォワーダー情報を表示します。
(342ページ)
# domains -- 現在設定されているすべての IGMP プロキシ ドメインを表示します。(335ページ)
# entries -- 現在アクティブなすべての IGMP プロキシ エントリを表示します。(336ページ)
# vlans -- 現在 IGMP プロキシ ドメインに関連付けられているすべての VLAN を表示します。(377ページ)
show instrumentation -- バージョンに依存する、デバッグ用の内部カウンタを表示します。(344ページ)
# monitor -- モニタリングされるパラメータの最新の値を表示します。(353ページ)
" configuration -- モニタリングされるパラメータの設定されたしきい値を表示します。(332ページ)
show interfaces -- ポートの設定とステータス情報を表示します。(34
6ページ)
# brief -- ポートの動作パラメータを表示します。(327ページ)
" port-list -- ポートで処理されているネットワーク トラフィックのサマリを表示します。([ethernet]
PORT-LIST)(358ページ)
# config -- 設定情報を表示します。(329ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
311
コマンドライン インタフェース リファレンス ガイド
show
#
■
port-list -- ポートで処理されているネットワーク トラフィックのサマリを表示します。([ethernet]PORT
-LIST)(358ページ)
" hc -- ポートで処理されているネットワーク トラフィックのサマリを表示します。(340ページ)
# port-utilization -- ポートの帯域幅利用率を表示します。(360ページ)
show ip -- 機器の IP 設定を表示します。(346ページ)
# authorized-managers -- スイッチの管理を許可された IP アドレスを表示します。(324ページ)
# client-public-key -- 許可されたクライアントの現在読み込まれている公開キーを表示し ます。
(NUMBER)(328ページ)
" babble -- フォネティック ハッシュを表示します。(325ページ)
" fingerprint --16進ハッシュを表示します。(337ページ)
# forward-protocol -- スイッチで受信されたブロードキャスト要求が、設定されたポートに基づいてフォ
ワーディングされるサーバ アドレスを表示します。(338ページ)
" vlan -- サーバ アドレスを表示する VLAN を指定します。(VLAN-ID)(375ページ)
# helper-address -- スイッチで受信された DHCP 要求がフォワーディングされる DHCP サーバを表示し
ます。(340ページ)
" vlan -- サーバ アドレスを表示する VLAN を指定します。(VLAN-ID)(375ページ)
# host-public-key -- SSH ホストの RSA 公開キーを表示します。(NUMBER)
(341ページ)
" babble -- フォネティック ハッシュを表示します。(325ページ)
" fingerprint --16進ハッシュを表示します。(337ページ)
# icmp -- ICMP レートリミットの設定を表示します。(341ページ)
# igmp -- パラメータを指定せずに実行された場合は、VLAN ごとの IGMP ステータスを表示するか、または
VLAN が無効になっている場合はグローバルな IGMP ステータスを表示します。(341ページ)
" config -- IGMP 設定情報を表示します。(329ページ)
" group -- 指定されたマルチキャスト グループ アドレスが登録されているポートを表示します。(IPADDR)(339ページ)
" vlan -- 指定された VLAN の IGMP 動作情報を表示します。(VLAN-ID)(375ページ)
□
config -- 指定された VLAN の IGMP 設定情報を表示します。(329ページ)
# irdp -- IRDP(ICMP Router Discovery Protocol)設定を表示します。(347ページ)
# mroute -- IP マルチキャスト ルーティング テーブルを表示します。(354ページ)
" interface -- IP マルチキャスト ルーティング インタフェースの情報を表示します。(345ページ)
□
VLAN-ID -- 表示する IP マルチキャスト ルーティング インタフェースの VLAN ID を指定します。
(VLAN-ID)
(37
6ページ)
" IP-ADDR -- IP マルチキャスト ルーティング テーブル内にある指定されたエントリの詳細情報を表
示します。(IP-ADDR)(347ページ)
□
IP-ADDR -- MRT エントリの送信元 IP アドレスを指定します。(IP-ADDR)(347ページ)
# ospf -- OSPF の動作情報と設定情報を表示します。(356ページ)
" area -- 機器に設定されている OSPF エリアを表示します。(323ページ)
□
area-ip --(OSPF-AREA-ID)
(323ページ)
" external-link-state -- 機器が接続されているエリア全体からのリンク状態通知を表示します。
(336ページ)
□
advertise -- 各 LSA を16進表記のバイト ストリームとして表示します。(322ページ)
□
link-state-id -- 指定された ID を含む LSA のみを表示します。(IP-ADDR)(350ページ)
□
router-id -- 指定されたルータ ID を含む LSA のみを表示します。(IP-ADDR)(364ページ)
□
sequence-number -- 指定されたシーケンス番号を含む LSA のみを表示します。(366ページ)
□
status -- このキーワードはオプションであり、省略できます。(370ページ)
" general -- OSPF の基本設定と動作情報を表示します。(338ページ)
" interface -- OSPF インタフェースの情報を表示します。(345ページ)
□
if-ip -- 詳細情報を表示するインタフェースの IP アドレスを指定します。
(IP-ADDR)
(341ページ)
□
vlan -- 詳細情報を表示するインタフェースの VLAN を指定します。(VLAN-ID)(375ページ)
" link-state -- 機器が接続されているエリア全体からのすべてのリンク状態通知を表示します。
(350ページ)
□
advertise -- 各 LSA を16進表記のバイト ストリームとして表示します。(322ページ)
□
area-id -- 指定されたエリアの LSA のみを表示します。(OSPF-AREA-ID)(323ページ)
□
link-state-id -- 指定された ID を含む LSA のみを表示します。(IP-ADDR)(350ページ)
□
router-id -- 指定されたルータ ID を含む LSA のみを表示します。(IP-ADDR)(364ページ)
□
sequence-number -- 指定されたシーケンス番号を含む LSA のみを表示します。(366ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
312
コマンドライン インタフェース リファレンス ガイド
show
status -- このキーワードはオプションであり、省略できます。(370ページ)
type <router|network|summary|...> -- 指定されたタイプの LSA のみを表示します。
(373ページ)
" neighbor -- 機器の区域内にあるすべての OSPF 隣接機器を表示します。(355ページ)
□
neighbor-ip --(IP-ADDR)(355ページ)
" redistribute -- OSPF に再分配されているプロトコルを一覧表示します。(362ページ)
" restrict -- OSPF を介して再分配されないルートを一覧表示します。(363ページ)
" traps -- 機器で有効になっている OSPF トラップを表示します。(372ページ)
" virtual-link -- 設定されているすべての OSPF 仮想リンクのステータスを表示します。(375ページ)
□
area -- 表示する仮想リンクのエリアを指定します。(OSPF-AREA-ID)(323ページ)
□
vlink-ip -- 詳細情報を表示するリンク宛先のルータ ID。(IP-ADDR)(377ページ)
" virtual-neighbor -- 機器のすべての仮想隣接機器を表示します。(375ページ)
□
area -- 表示する仮想隣接機器のエリアを指定します。(OSPF-AREA-ID)(323ページ)
□
vneighbor-ip -- 詳細情報を表示する仮想隣接機器のルータ ID。(IP-ADDR)(377ページ)
# pim -- PIM プロトコルの動作情報と設定情報を表示します。(357ページ)
" bsr -- ブートストラップ ルータの情報を表示します。(327ページ)
□
elected -- 選択されたブートストラップ ルータの情報を表示します。(336ページ)
□
local -- ローカルの候補 BSR の設定情報を表示します。(350ページ)
" interface -- PIM インタフェースの情報を表示します。(345ページ)
□
VLAN-ID -- 表示する PIM インタフェースの VLAN ID を指定します。(VLAN-ID)(376ページ)
" mroute -- IP マルチキャスト ルーティング テーブル内にある PIM 固有の情報を表示します。
(354ページ)
□
IP-ADDR -- MRT エントリの IP マルチキャスト グループ アドレスを指定します。(IP-ADDR)
(347ページ)
・ IP-ADDR -- MRT エントリの送信元 IP アドレスを指定します。(IP-ADDR)(347ページ)
" neighbor -- PIM 隣接機器の情報を表示します。(355ページ)
□
IP-ADDR -- 表示する PIM 隣接機器の IP アドレスを指定します。(IP-ADDR)(347ページ)
" rp-candidate -- 候補 RP の動作情報と設定情報を表示します。(364ページ)
□
config -- C-RP 設定情報を表示します。(329ページ)
" rp-set -- ルータで使用可能な RP セット情報を表示します。(365ページ)
□
learned -- BSR から学習された RP セット情報を表示します。(349ページ)
□
static -- 静的に設定された RP セット情報を表示します。(368ページ)
# rip -- RIP の動作情報と設定情報を表示します。(363ページ)
" general -- RIP の基本設定と動作情報を表示します。(338ページ)
" interface -- RIP インタフェースの情報を表示します。(345ページ)
□
if-ip -- 詳細情報を表示するインタフェースの IP アドレスを指定します。
(IP-ADDR)
(341ページ)
□
vlan -- 詳細情報を表示するインタフェースの VLAN を指定します。(VLAN-ID)(375ページ)
" peer -- RIP ピアを表示します。(357ページ)
□
peer-ip -- 表示する RIP ピアの IP アドレスを指定します。(IP-ADDR)(357ページ)
" redistribute -- RIP に再分配されているプロトコルを一覧表示します。(362ページ)
" restrict -- RIP を介して再分配されないルートを一覧表示します。(363ページ)
# route -- IP ルーティング テーブルを表示します。(364ページ)
" ip-addr -- ルートを表示する先の宛先 IP アドレス。(IP-ADDR)(347ページ)
" type <static|connected|rip|...> -- 表示するルートのタイプを指定します。(373ページ)
# ssh -- 現在の SSH 設定とアクティブな接続のステータスの両方を表示します。(368ページ)
show ip-recv-mac-address -- VLAN L 3-Mac-Address テーブルを表示します。(347ページ)
show key-chain -- キー チェーンを表示します。(348ページ)
# CHAIN-NAME -- チェーンの詳細情報を表示します。(ASCII-STR)(328ページ)
show lacp -- LACP トランクのステータスを表示します。(349ページ)
show licenses -- プレミアム機能のライセンス ステータスを表示します。(349ページ)
# uninstalled -- アンインストールされている機能の確認キーを表示します。(373ページ)
show link-keepalive -- スイッチの link-keepalive に関する情報を表示します。(349ページ)
# statistics -- link-keepalive が有効なすべてのポートの詳細な統計情報を表示します。(369ページ)
show lldp -- 各種の LLDP 設定を表示します。(350ページ)
# config -- LLDP 設定情報を表示します。(329ページ)
" port-list -- ポートまたはポートの一覧を指定します。([ethernet]PORT-LIST)
(358ページ)
□
□
■
■
■
■
■
■
!Copyright 2007 Hewlett-Packard Development Company, L.P.
313
コマンドライン インタフェース リファレンス ガイド
show
#
■
■
■
■
■
■
■
■
■
■
info -- リモートまたはローカル機器に関する LLDP 情報を表示します。(342ページ)
" local-device -- LLDP ローカル機器の情報を表示します。(350ページ)
□
port-list -- 指定されたポートのリモートまたはローカル機器の情報を表示します。([ethernet]
PORT-LIST)(358ページ)
" remote-device -- LLDP リモート機器の情報を表示します。(363ページ)
□
port-list -- 指定されたポートのリモートまたはローカル機器の情報を表示します。([ethernet]
PORT-LIST)(358ページ)
# stats -- LLDP 統計情報を表示します。(369ページ)
" port-list -- ポートまたはポートの一覧を指定します。([ethernet]PORT-LIST)
(358ページ)
show lockout-mac -- ネットワークからロックアウトされている MAC アドレスを表示します。(351ページ)
show logging -- ログ イベントを表示します。(351ページ)
# -a -- 以前のブート サイクルのイベントを含む、すべてのログ イベントを表示します。(321ページ)
# event_class <-M|-P|-W|...> -- ログ エントリ内で照合する部分文字列を指定します。詳細は、
‘log
help’
を参照してください。(336ページ)
# option -- 表示されるフィルタ イベント。詳細は、
‘show logging help’
を参照してください。
(ASCII-STR)
(356ページ)
# -r -- ログ イベントを逆の順序で(最新のイベントを最初に)表示します。(361ページ)
show loop-protect -- ループ保護のステータスを表示します。(351ページ)
# port-list -- ポートのループ保護のサマリを表示します。([ethernet]PORT-LIST)
(358ページ)
show mac-address -- スイッチが学習した MAC アドレスを表示します。(352ページ)
# address-table-port -- 指定されたポート上で学習された MAC アドレスを表示します。
([ethernet]
PORT
-LIST)(322ページ)
# MAC -- 指定された MAC アドレスが配置されているポートを表示します。(MAC-ADDR)(351ページ)
# vlan -- 指定された VLAN 上で学習された MAC アドレスを表示します。(VLAN-ID)(375ページ)
show management -- 管理に使用可能なスイッチのアドレスとタイム サーバ(スイッチで使用されている場
合)を表示します。(353ページ)
show mesh -- メッシュ ポート、隣接スイッチ、ピア ポートなどのスイッチ メッシュの情報を表示します。
(353ページ)
show modules --(353ページ)
show monitor -- スイッチ ネットワーク モニタリングのステータスと設定を表示します(ネットワーク モニ
タリングが有効になっている場合)。(353ページ)
# endpoint -- リモート ミラーリングの宛先設定。(336ページ)
# mirror_session_id <1∼4> -- ミラー宛先番号。(353ページ)
# name -- ミラー宛先名。(355ページ)
show name -- ポートに割り当てられている名前を表示します。(355ページ)
# port-list -- ポートに割り当てられている名前を表示します。([ethernet]PORT-LIST)
(358ページ)
show port-access --802を表示します。(358ページ)
# Web/MAC 認証の統計情報と設定を表示します。
([ethernet]PORT-LIST)
(320ページ)
" mac-based -- MAC 認証の統計情報と設定を表示します。(352ページ)
□
clients -- 接続された MAC アドレスの情報を表示します。(328ページ)
□
config -- MAC 認証の現在の設定を表示します。(329ページ)
・ auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ)
・ detail -- MAC 認証の詳細な設定を表示します。(334ページ)
" web-based -- Web 認証の統計情報と設定を表示します。(378ページ)
□
clients -- 現在のクライアント セッションの統計情報を表示します。(3
28ページ)
□
config -- Web 認証の現在の設定を表示します。(329ページ)
・ auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ)
・ detail -- Web 認証の詳細な設定を表示します。(334ページ)
・ web-server -- Web サーバ関連の設定項目を表示します。(379ページ)
# authenticator --802を表示します。(324ページ)
" config --802.
1x オーセンティケータの設定を表示します。(329ページ)
" ports -- 指定されたポートの情報のみを表示します。([ethernet]PORT-LIST)
(360ページ)
" session-counters -- 802.
1x の現在の(または、現在セッションが開いていない場合は最後の)セ
ッション カウンタを表示します。(366ページ)
" statistics --802.
1x オーセンティケータの認証セッションの統計情報を表示します。(369ページ)
" vlan --802.
1x オーセンティケータの許可 VLAN と未許可 VLAN を表示します。(375ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
314
コマンドライン インタフェース リファレンス ガイド
show
#
■
■
■
■
■
mac-based -- MAC 認証の統計情報と設定を表示します。(352ページ)
" MAC 認証の情報を表示するポートを指定します。([ethernet]PORT-LIST)
(320ページ)
□
clients -- 接続された MAC アドレスの情報を表示します。(328ページ)
□
config -- MAC 認証の現在の設定を表示します。(329ページ)
・ auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ)
・ detail -- MAC 認証の詳細な設定を表示します。(334ページ)
" clients -- 接続された MAC アドレスの情報を表示します。(328ページ)
" config -- MAC 認証の現在の設定を表示します。(329ページ)
□
MAC 認証の情報を表示するポートを指定します。([ethernet]PORT-LIST)
(320ページ)
・ auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ)
・ detail -- MAC 認証の詳細な設定を表示します。(334ページ)
□
auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ)
# supplicant --802を表示します。(370ページ)
" ports -- 指定されたポートの情報のみを表示します。([ethernet]PORT-LIST)
(360ページ)
" statistics --802.
1x サプリカントの認証セッションの統計情報を表示します。(369ページ)
# web-based -- Web 認証の統計情報と設定を表示します。(378ページ)
" Web 認証の情報を表示するポートを指定します。([ethernet]PORT-LIST)
(320ページ)
□
clients -- 現在のクライアント セッションの統計情報を表示します。(3
28ページ)
□
config -- Web 認証の現在の設定を表示します。(329ページ)
・ auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ)
・ detail -- Web 認証の詳細な設定を表示します。(334ページ)
・ web-server -- Web サーバ関連の設定項目を表示します。(379ページ)
" clients -- 現在のクライアント セッションの統計情報を表示します。(328ページ)
" config -- Web 認証の現在の設定を表示します。(329ページ)
□
Web 認証の情報を表示するポートを指定します。([ethernet]PORT-LIST)
(320ページ)
・ auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ)
・ detail -- Web 認証の詳細な設定を表示します。(334ページ)
・ web-server -- Web サーバ関連の設定項目を表示します。(379ページ)
□
auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ)
□
web-server -- Web サーバ関連の設定項目を表示します。(379ページ)
show port-security -- ポート セキュリティの設定を説明した表を表示します。(360ページ)
# intrusion-log -- 侵入ログ レコードを表示します。(346ページ)
# port-list -- ポート セキュリティの設定を説明した表を表示します。
([ethernet]
PORT-LIST)
(358ページ)
show power-management -- ポートの電源設定とステータス情報を表示します。(361ページ)
# brief -- 電源ステータスのサマリを表示します。(327ページ)
" port-list -- ポートの電源ステータスを表示します。([ethernet]PORT-LIST)
(358ページ)
" slot -- 電源ステータスのサマリを表示します。(SLOT-ID-RANGE)(366ページ)
# port-list -- ポートの電源ステータスを表示します。([ethernet]PORT-LIST)
(358ページ)
show qos -- 各種の QoS 設定を表示します。(361ページ)
# device-priority -- 機器のプライオリティ テーブル(IP アドレスに基づいたプライオリティ)を表示し
ます。(335ページ)
# dscp-map -- DSCP ポリシーと802の間のマッピングを表示します。(336ページ)
# port-priority -- ポート ベースのプライオリティ テーブルを表示します。(360ページ)
# protocol-priority -- プロトコルのプライオリティを表示します。(361ページ)
# queue-config -- アウトバウンド ポート キューの設定情報を表示します。(361ページ)
# resources -- QoS リソースを表示します。(363ページ)
# tcp-udp-port-priority -- TCP/UDP ポートのプライオリティを表示します。(371ページ)
# type-of-service -- IP Type-of-Service に基づいた QoS プライオリティを表示します。(373ページ)
# vlan-priority -- VLAN ベースのプライオリティ テーブルを表示します。(377ページ)
show radius -- RADIUS のステータスと統計情報を表示します。(361ページ)
# accounting -- RADIUS アカウンティングの統計情報を表示します。(322ページ)
# authentication -- RADIUS 認証の統計情報を表示します。(324ページ)
# host -- RADIUS ホストの統計情報を表示します。(IP-ADDR)(340ページ)
show rate-limit -- レートリミットの最大パーセンテージを表示します。(362ページ)
# all -- すべてのトラフィックの制限を表示します。(322ページ)
" port-list -- 情報を表示するポートを指定します。([ethernet]PORT-LIST)
(358ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
315
コマンドライン インタフェース リファレンス ガイド
show
#
■
■
■
■
■
icmp -- ICMP トラフィックの制限のみを表示します。(341ページ)
" port-list -- 情報を表示するポートを指定します。([ethernet]PORT-LIST)
(358ページ)
show rmon -- ポートの詳細な RMON 統計情報を表示します。(364ページ)
# statistics -- ポートの RMON 統計情報を表示します。([ethernet]PORT-LIST)
(369ページ)
show running-config -- スイッチの実行中の設定を表示します。(365ページ)
# status -- 実行中の設定が起動時の設定と異なっているかどうかをチェックします。(370ページ)
show sflow -- ‘sflow’関連の設定、サンプリング、およびポーリングに関する情報を表示します。
(366ページ)
# agent -- 読み取り専用のスイッチ エージェント情報を表示します。このエージェント アドレスは通常、
設定されている最初の VLAN の IP アドレスです。(322ページ)
# receiver-index <1∼3> -- 指定できる3つの sFlow レシーバ テーブルのいずれかを選択します。
(NUMBER)(362ページ)
" destination -- サンプリング ポーリング データの送信先のレシーバ/コレクタ/管理ステーション
に関する情報を表示します。(333ページ)
" sampling-polling -- サンプリングとポーリングに関する情報を表示します。(365ページ)
□
port-list -- サンプリングとポーリングに関する情報を表示します。([ethernet]PORT-LIST)
(358ページ)
show snmp-server -- スイッチに設定されているすべての SNMP コミュニティ、トラップ レシーバ、および
SNMP 応答/トラップ送信元 IP ポリシーに関する情報を表示します。(367ページ)
# community -- 制限された出力先とする SNMP コミュニティを指定します。(ASCII-STR)(329ページ)
show snmpv3-- SNMPv3機能の設定を表示します。(367ページ)
# access-rights -- アクセス権に関する情報を表示します。(321ページ)
" group <ManagerPriv|ManagerAuth|OperatorAuth|...> -- SNMPv3ユーザを表示します。
(339ページ)
□
sec-model -- セキュリティ モデルを設定します。(365ページ)
・ ver 1-2 c <ver1|ver2c> -- SNMPv3ユーザ エントリを設定します。(374ページ)
・ ver 3 -- SNMP バージョン3のセキュリティ モデル。(374ページ)
ver 3 <noauth|auth|priv> -- セキュリティ レベルを設定します。(374ページ)
# community -- SNMPv3 Community テーブルを表示します。(329ページ)
" COMMUNITY-NAME -- 特定のコミュニティ エントリを表示します。(ASCII-STR)(329ページ)
# enable -- SNMPv3のステータスを表示します。(336ページ)
# engineid -- スイッチの SNMP engineId を表示します。(336ページ)
# group -- SNMPv3ユーザからグループへのマッピングを表示します。(339ページ)
" group <ManagerPriv|ManagerAuth|OperatorAuth|...> -- SNMPv3ユーザを表示します。
(339ページ)
□
user -- 特定のユーザを表示します。(ASCII-STR)(374ページ)
・ sec-model <ver1|ver2c|ver3> -- 特定のセキュリティ モデルを表示します。
(365ページ)
# notify -- SNMPv3通知テーブルを表示します。(356ページ)
" NOTIFY-NAME -- 特定の通知エントリを表示します。(ASCII-STR)(356ページ)
# only -- SNMP メッセージ受信ポリシーを表示します。(356ページ)
# params -- SNMPv3 Target Parameters テーブルを表示します。(357ページ)
" PARAM-NAME -- 特定の Target Parameter エントリを表示します。(ASCII-STR)(357ページ)
# restricted-access -- SNMPv1と SNMPv2c のアクセス プロパティを表示します。(363ページ)
# targetaddress -- SNMPv3 Target Address テーブルを表示します。(371ページ)
" TARGETADDR-NAME -- 特定の対象アドレス エントリを表示します。(ASCII-STR)
(371ページ)
# user -- SNMPv3ユーザを表示します。(374ページ)
" USER-NAME -- 特定のユーザを表示します。(ASCII-STR)(374ページ)
# view -- ビューを表示します。(375ページ)
" VIEW-NAME -- ビュー名を設定します。(ASCII-STR)(375ページ)
□
SUB-TREE -- ツリーの OID を設定します。(ASCII-STR)(370ページ)
show sntp -- 設定されているタイム プロトコルとサーバを表示します。(367ページ)
show spanning-tree -- スパニング ツリーの情報を表示します。(367ページ)
# bpdu-protection -- スパニング ツリーの BPDU 保護ステータス情報を表示します。(326ページ)
" port-list -- 出力されるポート情報を、指定されたポートのセットに制限します。([ethernet]PORTLIST)(358ページ)
□
■
■
!Copyright 2007 Hewlett-Packard Development Company, L.P.
316
コマンドライン インタフェース リファレンス ガイド
show
#
config -- スパニング ツリーの設定情報を表示します。(329ページ)
" instance -- スパニング ツリー インスタンスの設定情報を表示します。(343ページ)
□
INSTANCE_ID <1∼16> -- 情報を表示するスパニング ツリーのインスタンス ID。
(343ページ)
・ detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張さ
れた詳細情報を表示します。(334ページ)
□
ist -- 内部スパニング ツリー(IST)インスタンスの情報を表示します。(347ページ)
・ detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張さ
れた詳細情報を表示します。(334ページ)
# detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報
を表示します。(334ページ)
# instance -- スパニング ツリー インスタンスのステータス情報を表示します。(343ページ)
" INSTANCE_ID <1∼16> -- 情報を表示するスパニング ツリーのインスタンス ID。(343ページ)
□
detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された
詳細情報を表示します。(334ページ)
" ist -- 内部スパニング ツリー(IST)インスタンスの情報を表示します。(347ページ)
□
detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された
詳細情報を表示します。(334ページ)
# mst-config -- マルチプル スパニング ツリーのリージョン設定を表示します。(354ページ)
# pending -- スパニング ツリーの保留中の設定を表示します。(357ページ)
" instance -- マルチプル スパニング ツリー インスタンスの保留中の設定情報を表示します。
(343ページ)
□
INSTANCE_ID <1∼16> -- 情報を表示するスパニング ツリーのインスタンス ID。
(343ページ)
・ detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張さ
れた詳細情報を表示します。(334ページ)
□
ist -- 内部スパニング ツリー(IST)インスタンスの情報を表示します。(347ページ)
・ detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張さ
れた詳細情報を表示します。(334ページ)
" mst-config -- マルチプル スパニング ツリーの保留中のリージョン設定を表示します。
(354ページ)
# port-list -- 出力されるポート情報を、指定されたポートのセットに制限します。([ethernet]PORT-LIST)
(358ページ)
" config -- スパニング ツリーの設定情報を表示します。(329ページ)
□
instance -- スパニング ツリー インスタンスの設定情報を表示します。(343ページ)
・ INSTANCE_ID <1∼16> -- 情報を表示するスパニング ツリーのインスタンス ID。
(343ページ)
detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡
張された詳細情報を表示します。(334ページ)
・ ist -- 内部スパニング ツリー(IST)インスタンスの情報を表示します。(347ページ)
detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡
張された詳細情報を表示します。(334ページ)
" detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細
情報を表示します。(334ページ)
" instance -- スパニング ツリー インスタンスのステータス情報を表示します。(343ページ)
□
INSTANCE_ID <1∼16> -- 情報を表示するスパニング ツリーのインスタンス ID。
(343ページ)
・ detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張さ
れた詳細情報を表示します。(334ページ)
□
ist -- 内部スパニング ツリー(IST)インスタンスの情報を表示します。(347ページ)
・ detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張さ
れた詳細情報を表示します。(334ページ)
# traps -- スパニング ツリーのトラップ情報を表示します。(372ページ)
show stack -- このスイッチのスタック ステータスを表示します。(368ページ)
# all -- LAN 上で使用可能なすべてのスタックに関する情報を表示します。(322ページ)
# candidates -- スタック候補である機器の一覧を表示します。(32
7ページ)
# view -- スタック メンバである機器の一覧を表示します。(375ページ)
□
□
■
!Copyright 2007 Hewlett-Packard Development Company, L.P.
317
コマンドライン インタフェース リファレンス ガイド
■
■
■
■
■
■
■
■
■
■
■
■
■
■
show
show static-mac -- すべての VLAN 内のロックダウンされている MAC アドレスを表示します。(368ページ)
show system-information -- グローバルな設定済みのシステム パラメータおよび実行中のシステム パラメ
ータを表示します。(370ページ)
show tacacs -- TACACS のステータスと統計情報を表示します。(371ページ)
show tech -- テクニカル サポートが使用するための事前に定義されたコマンド シーケンスの出力を表示しま
す。(371ページ)
# all -- テクニカル サポートが使用するための事前に定義されたコマンド シーケンスの出力を表示します。
(322ページ)
# buffers -- テクニカル サポートが使用するための事前に定義されたコマンド シーケンスの出力を表示し
ます。(327ページ)
# instrumentation -- テクニカル サポートが使用するための事前に定義されたコマンド シーケンスの出力
を表示します。(344ページ)
# mesh -- テクニカル サポートが使用するための事前に定義されたコマンド シーケンスの出力を表示しま
す。(353ページ)
# route -- テクニカル サポートが使用するための事前に定義されたコマンド シーケンスの出力を表示しま
す。(364ページ)
# statistics -- テクニカル サポートが使用するための事前に定義されたコマンド シーケンスの出力を表示
します。(369ページ)
# transceivers -- テクニカル サポートが使用するための事前に定義されたコマンド シーケンスの出力を
表示します。(372ページ)
show telnet -- アクティブな受信および送信セッションを表示します。(371ページ)
show temperature -- システムの温度と設定を表示します。(372ページ)
show terminal -- 論理的なウィンドウ寸法を表示します。(372ページ)
show time -- 現在の日付と時刻を表示します。(372ページ)
show timep -- 設定されているタイム プロトコルとサーバを表示します。(372ページ)
show trunks -- ポートの一覧と、各ポートが属するトランクを表示します。(373ページ)
# port-list -- 指定されたポートのトランク情報のみを表示します。([ethernet]PORT-LIST)
(358ページ)
show uptime -- 最後のブート以降の経過時間を表示します。(373ページ)
show version -- ソフトウェア バージョンを表示します。(374ページ)
show vlans -- すべての VLAN のステータス情報を表示します。(377ページ)
# ports -- ‘PORT-LIST’の中の少なくとも1つのポートをメンバとして含む VLAN を表示します。
([ethernet]PORT-LIST)
(360ページ)
# vlan -- 指定された ID を持つ VLAN の詳細な VLAN 情報を表示します。(VLAN-ID)(375ページ)
show vrrp -- VRRP の設定と統計情報を表示します。(378ページ)
# config -- 機器の VRRP 設定情報を表示します。(329ページ)
" global -- グローバル VRRP の設定情報を表示します。(339ページ)
# statistics -- 機器の VRRP 統計情報を表示します。(369ページ)
" global -- グローバル VRRP の設定情報を表示します。(339ページ)
# vlan -- VLAN の VRRP 情報を表示します。(375ページ)
" VLAN-ID -- VRRP 情報を表示する VLAN を指定します。(VLAN-ID)(376ページ)
□
config -- VLAN の VRRP 設定情報を表示します。(329ページ)
□
statistics -- VLAN の VRRP 統計情報を表示します。(369ページ)
□
vrid -- 仮想ルータの情報を表示します。(377ページ)
・ VRID <1∼255> -- 情報を表示する仮想ルータを指定します。(378ページ)
config -- 仮想ルータの設定情報を表示します。(329ページ)
statistics -- 仮想ルータの統計情報を表示します。(369ページ)
□
□
コマンドの詳細
(319ページ)
-a(3
21ページ)
access-list(321ページ)
access-rights(321ページ)
accounting(322ページ)
acl-name(322ページ)
address-table-port(322ページ)
host-cert(340ページ)
host-public-key(341ページ)
icmp(3
41ページ)
if-ip(3
41ページ)
igmp(3
41ページ)
igmp-proxy(342ページ)
INDEX(342ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
receiver-index(3
62ページ)
redistribute(3
62ページ)
remote-device(363ページ)
resources(363ページ)
restrict(3
63ページ)
restricted-access(363ページ)
rip(363ページ)
318
コマンドライン インタフェース リファレンス ガイド
show
advertise(3
22ページ)
info(3
42ページ)
rmon(3
64ページ)
agent(3
22ページ)
instance(3
43ページ)
route(3
64ページ)
all(3
22ページ)
INSTANCE_ID(3
43ページ)
router-id(3
64ページ)
all-hosts(3
23ページ)
instrumentation(3
44ページ)
rp-candidate(3
64ページ)
area(3
23ページ)
interface(3
45ページ)
rp-set(365ページ)
area-id(3
23ページ)
interfaces(3
46ページ)
running-config(3
65ページ)
area-ip(3
23ページ)
intrusion-log(3
46ページ)
sampling-polling(365ページ)
arp(3
23ページ)
ip(3
46ページ)
sec-model(3
65ページ)
arp-protect(3
24ページ)
ip-addr(347ページ)
sequence-number(366ページ)
authentication(3
24ページ)
IP-ADDR(3
47ページ)
session-counters(366ページ)
authenticator(3
24ページ)
ip-recv-mac-address(347ページ)sessions(3
66ページ)
authorization(3
24ページ)
irdp(3
47ページ)
sflow(3
66ページ)
authorized-managers
(324ページ) ist(347ページ)
slave_time(3
66ページ)
auth-server(3
2
5ページ)
key-chain(348ページ)
slot(366ページ)
babble(3
25ページ)
keyfile(3
48ページ)
snmp-server(367ページ)
bandwidth(3
26ページ)
keylist(349ページ)
snmpv3(3
67ページ)
banner(3
26ページ)
lacp(349ページ)
sntp(367ページ)
binding(3
26ページ)
learned(349ページ)
source-port(367ページ)
blocked-hosts(3
26ページ)
licenses(349ページ)
spanning-tree(3
67ページ)
boot-history(3
26ページ)
link-keepalive(3
49ページ)
ssh(368ページ)
bpdu-protection(3
26ページ)
link-state(3
50ページ)
stack(3
68ページ)
brief(3
27ページ)
link-state-id(3
50ページ)
static(3
68ページ)
bsr(327ページ)
lldp(350ページ)
static-mac(3
68ページ)
buffers(3
27ページ)
local(350ページ)
statistics(3
69ページ)
candidates(3
27ページ)
local-device(350ページ)
stats(3
69ページ)
cdp(3
28ページ)
lockout-mac(3
51ページ)
status(3
70ページ)
CHAIN-NAME(3
28ページ)
logging(351ページ)
SUB-TREE(370ページ)
client-public-key(3
28ページ)
loop-protect(3
51ページ)
supplicant(370ページ)
clients(328ページ)
MAC(3
51ページ)
system-information
(3
7
0ページ)
community(3
29ページ)
mac-address(352ページ)
tacacs(3
71ページ)
COMMUNITY-NAME(3
29ページ) mac-based(3
52ページ)
targetaddress(371ページ)
config(3
29ページ)
management(3
53ページ)
TARGETADDR-NAME(371ページ)
configuration(3
32ページ)
mesh(353ページ)
tcp-udp-port-priority(371ページ)
connection-rate-filter
(332ページ)mirror_session_id(3
53ページ)
tech(3
71ページ)
console(3
32ページ)
modules(353ページ)
telnet(3
71ページ)
cpu(3
33ページ)
monitor(3
53ページ)
temperature(3
72ページ)
crypto(3
33ページ)
motd(3
54ページ)
terminal(3
72ページ)
debug(3
33ページ)
mroute(3
54ページ)
throttled-hosts(3
72ページ)
delayed-flush(3
33ページ)
mst-config(3
54ページ)
time(3
72ページ)
destination(3
33ページ)
name(3
55ページ)
timep(3
72ページ)
detail(3
34ページ)
neighbor(355ページ)
transceivers(372ページ)
device-priority(3
35ページ)
neighbor-ip(3
55ページ)
traps(372ページ)
dhcp-relay(3
35ページ)
neighbors(355ページ)
trunks(373ページ)
dhcp-snooping(3
35ページ)
neighbors-port(355ページ)
type(3
73ページ)
domains(3
35ページ)
notify(3
56ページ)
type-of-service(3
73ページ)
dscp-map(3
36ページ)
NOTIFY-NAME(3
56ページ)
uninstalled(3
73ページ)
elected(3
36ページ)
only(356ページ)
uptime(3
73ページ)
enable(3
36ページ)
option(3
56ページ)
user(374ページ)
endpoint(3
36ページ)
ospf(356ページ)
USER-NAME(3
74ページ)
engineid(3
36ページ)
output(3
56ページ)
ver 1-2 c(3
74ページ)
entries(3
36ページ)
PARAM-NAME(3
57ページ)
ver 3(374ページ)
event_class(336ページ)
params(357ページ)
version(3
74ページ)
external-link-state(3
36ページ) peer(357ページ)
view(375ページ)
fastboot(337ページ)
peer-ip(3
57ページ)
VIEW-NAME(3
75ページ)
fault-finder(337ページ)
pending(357ページ)
virtual-link(3
75ページ)
filename(3
37ページ)
pim(3
57ページ)
virtual-neighbor(375ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
319
コマンドライン インタフェース リファレンス ガイド
files(3
37ページ)
filter(3
3
7ページ)
fingerprint(3
37ページ)
flash(3
38ページ)
forward-protocol(338ページ)
front-panel-security(3
38ページ)
general(3
38ページ)
global(3
39ページ)
group(3
3
9ページ)
gvrp(3
40ページ)
hc(3
40ページ)
helper-address(340ページ)
history(340ページ)
host(340ページ)
■
show
port-access(358ページ)
port-list(358ページ)
port-priority(3
60ページ)
ports(360ページ)
port-security(3
60ページ)
port-utilization(3
60ページ)
power-management(3
61ページ)
protocol-priority(3
61ページ)
qos(361ページ)
queue-config(3
61ページ)
-r(3
61ページ)
radius(361ページ)
rate-limit(362ページ)
vlan(375ページ)
VLAN-ID(376ページ)
vlan-priority(3
77ページ)
vlans(377ページ)
vlink-ip(377ページ)
vneighbor-ip(377ページ)
vrid(3
77ページ)
VRID(3
78ページ)
vrrp(378ページ)
web-based(3
78ページ)
web-server(379ページ)
show port-access mac-based [ETHERNET]PORT-LIST
MAC 認証の情報を表示するポートを指定します。
次に使用可能なオプション:
" config -- MAC 認証の現在の設定を表示します。(329ページ)
" clients -- 接続された MAC アドレスの情報を表示します。(328ページ)
■
show port-access mac-based config [ETHERNET]PORT-LIST
MAC 認証の情報を表示するポートを指定します。
次に使用可能なオプション:
" auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ)
" detail -- MAC 認証の詳細な設定を表示します。(334ページ)
■
show port-access web-based[ETHERNET]PORT-LIST
Web 認証の情報を表示するポートを指定します。
次に使用可能なオプション:
" config -- Web 認証の現在の設定を表示します。(329ページ)
" clients -- 現在のクライアント セッションの統計情報を表示します。(328ページ)
■
show port-access web-based config [ETHERNET]PORT-LIST
Web 認証の情報を表示するポートを指定します。
次に使用可能なオプション:
" auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ)
" web-server -- Web サーバ関連の設定項目を表示します。(379ページ)
" detail -- Web 認証の詳細な設定を表示します。(334ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
320
コマンドライン インタフェース リファレンス ガイド
■
show
show port-access [ETHERNET]PORT-LIST
使用法:show port−access[PORT−LIST]<mac−based|web−based>...
show port−access <mac−based|web−based>[PORT−LIST]...
説明:Web/MAC 認証の統計情報と設定を表示します。PORT−LIST パラメータが指定されている場合は、指定
されたポートの情報のみが表示されます。
次に使用可能なオプション:
" mac-based -- MAC 認証の統計情報と設定を表示します。(352ページ)
" web-based -- Web 認証の統計情報と設定を表示します。(378ページ)
-a
■
show logging -a
以前のブート サイクルのイベントを含む、すべてのログ イベントを表示します。
access-list
■
show access-list
使用法:show access−list[config]|[vlan <VLAN−ID>]|[<ACL−ID>[config]]
説明:アクセス制御リストの情報を表示します。no パラメータが指定されている場合は、サマリ テーブルが表
示されます。
パラメータ:
!
config − 作成時に使用した CLI 構文を使用して、スイッチに設定されているすべての ACL を表示し
ます。
! vlan <VLAN−ID> − 指定された VLAN に現在適用されるアクセス制御リストを表示します。
! <ACL−ID> − 指定された ACL に関する詳細情報を表示します。
! resources − ACL のルール/マスクが使用可能かどうかを表示します。
次に使用可能なオプション:
" radius -- RADIUS を介して適用される ACL を表示します。([ethernet]PORT-LIST)
(361ページ)
" config -- 作成時に使用した CLI 構文を使用して、スイッチに設定されているすべての ACL を表示します。
(329ページ)
" vlan -- 指定された VLAN に適用される ACL を表示します。(VLAN-ID)(375ページ)
" ports -- 指定されたポートに適用される ACL を表示します。([ethernet]PORT-LIST)
(360ページ)
" acl-name -- 指定された ACL に関する詳細情報を表示します。(ASCII-STR)(322ページ)
" resources -- ACL のルール/マスクが使用可能かどうかを表示します。(363ページ)
access-rights
■
show snmpv3access-rights
アクセス権に関する情報を表示します。
次に使用可能なオプション:
" group <ManagerPriv|ManagerAuth|OperatorAuth|...> -- SNMPv3ユーザを表示します。
(339ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
321
コマンドライン インタフェース リファレンス ガイド
show
accounting
■
show accounting
使用法:show accounting[sessions]
説明:アカウンティングの設定パラメータを表示します。’sessions’ が指定されている場合は、すべてのアク
ティブなセッションのアカウンティング データを表示します。
次に使用可能なオプション:
" sessions -- すべてのアクティブなセッションのアカウンティング
■
データを表示します。(366ページ)
show radius accounting
使用法:show radius accounting
説明:RADIUS アカウンティングの統計情報を表示します。
acl-name
■
show access-list ACL-NAME
指定された ACL に関する詳細情報を表示します。
次に使用可能なオプション:
" config -- 作成時に使用した CLI 構文を使用して、スイッチに設定されているすべての ACL を表示します。
(329ページ)
address-table-port
■
show mac-address [ETHERNET]PORT-LIST
指定されたポート上で学習された MAC アドレスを表示します。
advertise
■
show ip ospf external-link-state advertise
各 LSA を16進表記のバイト ストリームとして表示します。
■
show ip ospf link-state advertise
各 LSA を16進表記のバイト ストリームとして表示します。
agent
■
show sflow agent
読み取り専用のスイッチ エージェント情報を表示します。このエージェント アドレスは通常、設定されている
最初の VLAN の IP アドレスです。
all
■
show rate-limit all
すべてのトラフィックの制限を表示します。
次に使用可能なオプション:
" port-list -- 情報を表示するポートを指定します。([ethernet]PORT-LIST)
(358ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
322
コマンドライン インタフェース リファレンス ガイド
■
show
show stack all
LAN 上で使用可能なすべてのスタックに関する情報を表示します。
■
show tech all
使用法:show tech[all|buffers|mesh|route|statistics]
説明:テクニカル サポートが使用するための事前に定義されたコマンド シーケンスの出力を表示します。
all-hosts
■
show connection-rate-filter all-hosts
ブロックまたは抑制されている IP アドレスを表示します。
area
■
show ip ospf area
使用法:show ip ospf area[OSPF−AREA−ID]
説明:機器に設定されている OSPF エリアを表示します。パラメータを指定せずに実行された場合は、設定され
ているすべての OSPF エリアを表示します。
’OSPF−AREA−ID’ が指定されている場合は、対応する OSPF
エリアの詳細情報が表示されます。
次に使用可能なオプション:
" area-ip --(OSPF-AREA-ID)
(323ページ)
■
show ip ospf virtual-neighbor area OSPF-AREA-ID
表示する仮想隣接機器のエリアを指定します。
■
show ip ospf virtual-link area OSPF-AREA-ID
表示する仮想リンクのエリアを指定します。
area-id
■
show ip ospf link-state OSPF-AREA-ID
指定されたエリアの LSA のみを表示します。
area-ip
■
show ip ospf area OSPF-AREA-ID
■
show arp
arp
使用法:show arp[vlan VLAN−ID]
説明:IP ARP 変換テーブルを表示します。VLAN−ID が指定されている場合は、出力が VLAN−ID でフィルタリ
ングされます。
次に使用可能なオプション:
" vlan -- ARP エントリを表示する VLAN を指定します。(VLAN-ID)(375ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
323
コマンドライン インタフェース リファレンス ガイド
show
arp-protect
■
show arp-protect
使用法:show arp−protect[statistics <VLAN−ID_RANGE>]
説明:検証チェックや信頼されるポートを含む、ダイナミック ARP 保護の現在の設定を表示します。
! statistics − フォワーディングされた ARP パケット、破棄された ARP パケット、MAC 検証の失敗、
および IP 検証の失敗に関する統計情報を表示します。統計情報を表示する VLAN ID の範囲を入力
できます。たとえば、「1−20」と入力します。
次に使用可能なオプション:
" statistics -- ARP 保護の VLAN カウンタを表示します。(369ページ)
authentication
■
show authentication
使用法:show authentication
説明:認証の設定パラメータを表示します。
■
show radius authentication
使用法:show radius authentication
説明:RADIUS 認証の統計情報を表示します。
authenticator
■
show port-access authenticator
使用法:show port−access authenticator[config|statistics|session−counters]
説明:802.
1x(ポート ベースのネットワーク アクセス)オーセンティケータの現在のステータス、設定、ま
たは最後のセッション カウンタを表示します。
次に使用可能なオプション:
" ports -- 指定されたポートの情報のみを表示します。([ethernet]PORT-LIST)
(360ページ)
" config --802.
1x オーセンティケータの設定を表示します。(329ページ)
" statistics --802.
1x オーセンティケータの認証セッションの統計情報を表示します。(369ページ)
" session-counters -- 802.
1x の現在の(または、現在セッションが開いていない場合は最後の)セッシ
ョン カウンタを表示します。(366ページ)
" vlan --802.
1x オーセンティケータの許可 VLAN と未許可 VLAN を表示します。(375ページ)
authorization
■
show authorization
使用法:show authorization
説明:許可の設定パラメータを表示します。
authorized-managers
■
show ip authorized-managers
使用法:show ip authorized−managers
説明:スイッチの管理を許可された IP アドレスを表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
324
コマンドライン インタフェース リファレンス ガイド
show
auth-server
■
show port-access mac-based [ETHERNET]PORT-LIST config auth-server
認証サーバ関連の設定項目を表示します。
■
show port-access mac-based config [ETHERNET]PORT-LIST auth-server
認証サーバ関連の設定項目を表示します。
■
show port-access mac-based config auth-server
認証サーバ関連の設定項目を表示します。
■
show port-access web-based[ETHERNET]PORT-LIST config auth-server
認証サーバ関連の設定項目を表示します。
■
show port-access web-based config [ETHERNET]PORT-LIST auth-server
認証サーバ関連の設定項目を表示します。
■
show port-access web-based config auth-server
認証サーバ関連の設定項目を表示します。
■
show port-access [ETHERNET]PORT-LIST mac-based config auth-server
認証サーバ関連の設定項目を表示します。
■
show port-access [ETHERNET]PORT-LIST web-based config auth-server
認証サーバ関連の設定項目を表示します。
babble
■
show crypto client-public-key babble
フォネティック ハッシュを表示します。
■
show crypto client-public-key <manager|operator> babble
フォネティック ハッシュを表示します。
■
show crypto client-public-key <manager|operator> KEYLIST babble
フォネティック ハッシュを表示します。
■
show crypto host-public-key babble
フォネティック ハッシュを表示します。
■
show ip client-public-key babble
フォネティック ハッシュを表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
325
コマンドライン インタフェース リファレンス ガイド
■
show
show ip host-public-key babble
フォネティック ハッシュを表示します。
bandwidth
■
show bandwidth
使用法:show bandwidth <output>[PORT−LIST]
説明:アウトバウンド最低帯域保証のキューのパーセンテージを表示します。PORT−LIST パラメータが指定さ
れている場合は、指定されたポートの情報のみが表示されます。
次に使用可能なオプション:
" output -- アウトバウンド最低帯域保証を表示します。(356ページ)
banner
■
show banner
使用法:show banner motd
説明:設定されているバナー テキストを表示します。
次に使用可能なオプション:
" motd -- 設定されているバナー テキストを表示します。(354ページ)
binding
■
show dhcp-snooping binding
DHCP スヌーピング バインディングの情報を表示します。
blocked-hosts
■
show connection-rate-filter blocked-hosts
ブロックされている IP アドレスを表示します。
boot-history
■
show boot-history
使用法:show boot−history
説明:システム ブート ログを表示します。
bpdu-protection
■
show spanning-tree bpdu-protection
スパニング ツリーの BPDU 保護ステータス情報を表示します。
次に使用可能なオプション:
" port-list -- 出力されるポート情報を、指定されたポートのセットに制限します。([ethernet]PORT-LIST)
(358ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
326
コマンドライン インタフェース リファレンス ガイド
show
brief
■
show interfaces brief
使用法:show interfaces brief
説明:ポートの動作パラメータを表示します。
次に使用可能なオプション:
" port-list -- ポートで処理されているネットワーク トラフィックのサマリを表示します。([ethernet]PORT
-LIST)(358ページ)
■
show power-management brief
使用法:show power−management brief
説明:電源ステータスのサマリを表示します。
次に使用可能なオプション:
" port-list -- ポートの電源ステータスを表示します。([ethernet]PORT-LIST)
(358ページ)
" slot -- 電源ステータスのサマリを表示します。(SLOT-ID-RANGE)(366ページ)
bsr
■
show ip pim bsr
使用法:show ip pim bsr[elected|local]
説明:ブートストラップ ルータの情報を表示します。パラメータを指定せずに実行された場合は、現在選択さ
れている BSR に関する情報、およびローカルの候補 BSR と候補 RP の情報を表示します。
次に使用可能なオプション:
" elected -- 選択されたブートストラップ ルータの情報を表示します。(336ページ)
" local -- ローカルの候補 BSR の設定情報を表示します。(350ページ)
buffers
■
show tech buffers
使用法:show tech[all|buffers|mesh|route|statistics]
説明:スイッチのバッファの内容を表示します。
candidates
■
show stack candidates
スタック候補である機器の一覧を表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
327
コマンドライン インタフェース リファレンス ガイド
show
cdp
■
show cdp
使用法:show cdp[neighbor[PORT−NUM][detail]]
説明:CDP 設 定 お よ び 検 出 さ れ た 隣 接 機 器 を 表 示 し ま す。
’show cdp neighbor’コ マ ン ド 出 力 の
’capability’ フィールドの凡例を次に示します。
R − 少なくとも1つのネットワーク レイヤ プロトコルのレベル3のルーティングを実行します。
B − レベル2の透過ブリッジを実行します。
Bs − レベル2のソース ルート ブリッジを実行します。
S − レベル2のスイッチングを実行します。
P − 少なくとも1つのネットワーク レイヤ プロトコルのパケットを送受信します。
In − ブリッジまたはスイッチは、IGMP レポート パケットをフォワーディングしません。
L1 − レベル1の機能を提供します。
次に使用可能なオプション:
" neighbors -- CDP 隣接機器を表示します。詳細は、
‘show cdp help’を参照してください。(355ページ)
CHAIN-NAME
■
show key-chain CHAIN-NAME
チェーンの詳細情報を表示します。
client-public-key
■
show crypto client-public-key
許可された SSH クライアントの公開キーを表示します。
次に使用可能なオプション:
" babble -- フォネティック ハッシュを表示します。(325ページ)
" fingerprint --16進ハッシュを表示します。(337ページ)
" keyfile <manager|operator> -- 管理者キーまたはオペレータ キーのどちらを表示するかを選択します。
(348ページ)
■
show ip client-public-key
使用法:show ip client−public−key[babble|fingerprint]
説 明:許 可 さ れ た ク ラ イ ア ン ト の 現 在 読 み 込 ま れ て い る 公 開 キ ー を 表 示 し ま す。
’babble’お よ び
’fingerprint’オプションを指定すると、生のキー ファイルが表示される代わりに、フォネティック
ハッシュまたは16進ハッシュが生成されます。
次に使用可能なオプション:
" babble -- フォネティック ハッシュを表示します。(325ページ)
" fingerprint --16進ハッシュを表示します。(337ページ)
clients
■
show port-access mac-based [ETHERNET]PORT-LIST clients
接続された MAC アドレスの情報を表示します。
■
show port-access mac-based clients
接続された MAC アドレスの情報を表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
328
コマンドライン インタフェース リファレンス ガイド
■
show
show port-access web-based[ETHERNET]PORT-LIST clients
現在のクライアント セッションの統計情報を表示します。
■
show port-access web-based clients
現在のクライアント セッションの統計情報を表示します。
■
show port-access [ETHERNET]PORT-LIST mac-based clients
接続された MAC アドレスの情報を表示します。
■
show port-access [ETHERNET]PORT-LIST web-based clients
現在のクライアント セッションの統計情報を表示します。
community
■
show snmp-server COMMUNITY
制限された出力先とする SNMP コミュニティを指定します。
■
show snmpv3community
SNMPv 3 Community テーブルを表示します。
次に使用可能なオプション:
# COMMUNITY-NAME -- 特定のコミュニティ エントリを表示します。(ASCII-STR)(329ページ)
COMMUNITY-NAME
■
show snmpv3community COMMUNITY-NAME
特定のコミュニティ エントリを表示します。
config
■
show access-list config
作成時に使用した CLI 構文を使用して、スイッチに設定されているすべての ACL を表示します。
■
show access-list ACL-NAME config
作成時に使用した CLI 構文を使用して、スイッチに設定されているすべての ACL を表示します。
■
show config
使用法:show config[files|FILENAME|status]
説明:スイッチの起動時の設定を表示します。
パラメータ:
"
!
!
files − スイッチのコンフィギュレーション ファイルを一覧表示します。どちらのファイルがアクテ
ィブか、プライマリとセカンダリのイメージにどちらのファイルが関連付けられているかを示します。
FILENAME − アクティブな設定の代わりに、指定された設定を表示します。
status − 実行中の設定に、startup−config ファイルには保存されていない変更が存在するかどう
かをチェックします。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
329
コマンドライン インタフェース リファレンス ガイド
show
次に使用可能なオプション:
# status -- 実行中の設定が起動時の設定と異なっているかどうかをチェックします。(370ページ)
# files -- 保存されているコンフィギュレーション ファイルを一覧表示します。(337ページ)
# filename <config> -- 指定された設定を表示します。(337ページ)
■
show interfaces config
使用法:show interfaces config
説明:設定情報を表示します。
■
show ip igmp VLAN-ID config
指定された VLAN の IGMP 設定情報を表示します。
■
show ip igmp config
IGMP 設定情報を表示します。
■
show ip pim rp-candidate config
C−RP 設定情報を表示します。
■
show lldp config
使用法:show lldp config[[ethernet]PORT−LIST]]
説明:LLDP 設定情報を表示します。
" [ethernet]PORT−LIST − ポートの設定情報を表示します。
次に使用可能なオプション:
# port-list -- ポートまたはポートの一覧を指定します。([ethernet]PORT-LIST)
(358ページ)
■
show port-access authenticator config
802.
1x オーセンティケータの設定を表示します。
■
show port-access mac-based [ETHERNET]PORT-LIST config
MAC 認証の現在の設定を表示します。
次に使用可能なオプション:
# auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ)
# detail -- MAC 認証の詳細な設定を表示します。(334ページ)
■
show port-access mac-based config
MAC 認証の現在の設定を表示します。
次に使用可能なオプション:
# -- MAC 認証の情報を表示するポートを指定します。([ethernet]PORT-LIST)
(320ページ)
# auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
330
コマンドライン インタフェース リファレンス ガイド
■
show
show port-access web-based[ETHERNET]PORT-LIST config
Web 認証の現在の設定を表示します。
次に使用可能なオプション:
" auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ)
" web-server -- Web サーバ関連の設定項目を表示します。(3
79ページ)
" detail -- Web 認証の詳細な設定を表示します。(334ページ)
■
show port-access web-based config
Web 認証の現在の設定を表示します。
次に使用可能なオプション:
" -- Web 認証の情報を表示するポートを指定します。([ethernet]PORT-LIST)
(320ページ)
" auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ)
" web-server -- Web サーバ関連の設定項目を表示します。(379ページ)
■
show port-access [ETHERNET]PORT-LIST mac-based config
MAC 認証の現在の設定を表示します。
次に使用可能なオプション:
" auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ)
" detail -- MAC 認証の詳細な設定を表示します。(334ページ)
■
show port-access [ETHERNET]PORT-LIST web-based config
Web 認証の現在の設定を表示します。
次に使用可能なオプション:
" auth-server -- 認証サーバ関連の設定項目を表示します。(325ページ)
" web-server -- Web サーバ関連の設定項目を表示します。(379ページ)
" detail -- Web 認証の詳細な設定を表示します。(334ページ)
■
show spanning-tree [ETHERNET]PORT-LIST config
スパニング ツリーの設定情報を表示します。
次に使用可能なオプション:
" instance -- スパニング ツリー インスタンスの設定情報を表示します。(343ページ)
■
show spanning-tree config
スパニング ツリーの設定情報を表示します。
次に使用可能なオプション:
" instance -- スパニング ツリー インスタンスの設定情報を表示します。(343ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
331
コマンドライン インタフェース リファレンス ガイド
■
show
show vrrp config
使用法:show vrrp config
説明:機器の VRRP 設定情報を表示します。
次に使用可能なオプション:
# global -- グローバル VRRP の設定情報を表示します。(339ページ)
■
show vrrp vlan VLAN-ID config
VLAN の VRRP 設定情報を表示します。
■
show vrrp vlan VLAN-ID vrid <1to2
55> config
仮想ルータの設定情報を表示します。
configuration
■
show instrumentation monitor configuration
使用法:show instrumentation monitor configuration
説明:モニタリングされるパラメータの設定されたしきい値を表示します。すべてのパラメータのパラメータ名
と設定されたしきい値を表示します。特定のパラメータのインスツルメンテーション モニタリングが無
効になっている場合は、その特定のパラメータのしきい値が’Not Monitored’と表示されます。
connection-rate-filter
■
show connection-rate-filter
使用法:show connection−rate−filter[all−hosts][blocked−hosts][throttled−hosts]
説明:ポート、およびオン/オフの接続レート フィルタのステータスと感度を一覧表示します。
パラメータ:
" all−hosts − ブロックまたは抑制されているホストの IP アドレスを表示します。
" blocked−hosts − 現在ブロックされているホストの IP アドレスを出力します。
" throttled−hosts − 現在抑制されているホストの IP アドレスを出力します。
次に使用可能なオプション:
# all-hosts -- ブロックまたは抑制されている IP アドレスを表示します。(323ページ)
# blocked-hosts -- ブロックされている IP アドレスを表示します。(326ページ)
# throttled-hosts -- 抑制されている IP アドレスを表示します。(372ページ)
console
■
show console
使用法:show console
説明:シリアル リンク/コンソールの設定を表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
332
コマンドライン インタフェース リファレンス ガイド
show
cpu
■
show cpu
使用法:show cpu[<1−300>][slot <SLOT−LIST>[<1−90>]]
説明:直近の1、5、および60秒、または指定された秒数にわたる平均の CPU 利用率を表示します。
シャーシ CPU ではなく、指定されたモジュールの CPU 利用率を表示するには、’slot’引数を使用します。
次に使用可能なオプション:
" time <1∼300> -- CPU 利用率を平均する期間(秒)。(NUMBER)
(372ページ)
" slot -- モジュールの CPU 統計情報を表示します。(SLOT-ID-RANGE)(366ページ)
crypto
■
show crypto
使用 法:show crypto client−public−key[INDEX][<fingerprint|babble>]host−public−key[<
fingerprint|babble>]host−cert
説明:認証に使用されるフラッシュ ファイルを表示します。
パラメータ:
! client−public−key − SSH のクライアント公開キー認証で使用されるキーを表示します。
! INDEX − 詳細情報を出力する、1つのクライアント公開キーを指定します。
! <fingerprint|babble> − キーの16進ハッシュまたはフォネティック ハッシュを表示します。
! host−public−key − SSH ホストの公開キーを表示します。
! host−cert − 機器の SSL ホスト証明情報を表示します。
次に使用可能なオプション:
" client-public-key -- 許可された SSH クライアントの公開キーを表示します。(328ページ)
" host-public-key -- SSH ホストの RSA 公開キーを表示します。(341ページ)
" host-cert -- HTTPS 証明情報を表示します。(340ページ)
debug
■
show debug
使用法:show debug
説明:現在アクティブなデバッグ ログの宛先とタイプを表示します。
delayed-flush
■
show igmp delayed-flush
使用法:show igmp delayed−flush
説明:スイッチ全体の IGMP フラッシュ遅延の値を表示します。
destination
■
show sflow <1∼3> destination
サンプリング ポーリング データの送信先のレシーバ/コレクタ/管理ステーションに関する情報を表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
333
コマンドライン インタフェース リファレンス ガイド
show
detail
■
show cdp neighbors detail
短縮された表形式ではなく、1行あたり1フィールドで隣接機器情報を表示します。
■
show port-access mac-based [ETHERNET]PORT-LIST config detail
MAC 認証の詳細な設定を表示します。
■
show port-access mac-based config [ETHERNET]PORT-LIST detail
MAC 認証の詳細な設定を表示します。
■
show port-access web-based[ETHERNET]PORT-LIST config detail
Web 認証の詳細な設定を表示します。
■
show port-access web-based config [ETHERNET]PORT-LIST detail
Web 認証の詳細な設定を表示します。
■
show port-access [ETHERNET]PORT-LIST mac-based config detail
MAC 認証の詳細な設定を表示します。
■
show port-access [ETHERNET]PORT-LIST web-based config detail
Web 認証の詳細な設定を表示します。
■
show spanning-tree [ETHERNET]PORT-LIST config instance ist detail
ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報を表示します。
■
show spanning-tree [ETHERNET]PORT-LIST config instance <1to1
6> detail
ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報を表示します。
■
show spanning-tree [ETHERNET]PORT-LIST detail
ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報を表示します。
■
show spanning-tree [ETHERNET]PORT-LIST instance ist detail
ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報を表示します。
■
show spanning-tree [ETHERNET]PORT-LIST instance <1to1
6> detail
ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報を表示します。
■
show spanning-tree detail
ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報を表示します。
■
show spanning-tree config instance ist detail
ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報を表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
334
コマンドライン インタフェース リファレンス ガイド
■
show
show spanning-tree config instance <1to1
6> detail
ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報を表示します。
■
show spanning-tree instance ist detail
ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報を表示します。
■
show spanning-tree instance <1to1
6> detail
ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報を表示します。
■
show spanning-tree pending instance ist detail
ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報を表示します。
■
show spanning-tree pending instance <1to1
6> detail
ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報を表示します。
device-priority
■
show qos device-priority
使用法:show qos device−priority
説明:機器のプライオリティ テーブル(IP アドレスに基づいたプライオリティ)を表示します。
dhcp-relay
■
show dhcp-relay
使用法:show dhcp−relay
説明:DHCP リレー エージェントの現在のステータスと Option82統計情報を表示します。
dhcp-snooping
■
show dhcp-snooping
使用法:show dhcp−snooping[<binding|stats>]
説明:DHCP スヌーピングの情報を表示します。
パラメータ:
"
binding − DHCP スヌーピング バインディングの情報を表示します。
"
stats − DHCP スヌーピング イベントを表示します。
次に使用可能なオプション:
# binding -- DHCP スヌーピング バインディングの情報を表示します。(326ページ)
# stats -- DHCP スヌーピング イベントを表示します。(369ページ)
domains
■
show igmp-proxy domains
現在設定されているすべての IGMP プロキシ ドメインを表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
335
コマンドライン インタフェース リファレンス ガイド
show
dscp-map
■
show qos dscp-map
使用法:qos dscp−map
説明:DSCP ポリシーと802.
1p プライオリティの間のマッピングを表示します。
elected
■
show ip pim bsr elected
選択されたブートストラップ ルータの情報を表示します。
enable
■
show snmpv3enable
SNMPv3のステータスを表示します。
endpoint
■
show monitor endpoint
リモート ミラーリングの宛先設定。
engineid
■
show snmpv3engineid
スイッチの SNMP engineId を表示します。
entries
■
show igmp-proxy entries
現在アクティブなすべての IGMP プロキシ エントリを表示します。
event_class
■
show logging
ログ エントリ内で照合する部分文字列を指定します。詳細は、’log help’を参照してください。
サポートされる値:
" -M -- 「重大」イベント クラス
" -P -- 「パフォーマンス」イベント クラス
" -W -- 「警告」イベント クラス
" -I -- 「通知」イベント クラス
" -D -- 「デバッグ」イベント クラス
external-link-state
■
show ip ospf external-link-state
使用法:show ip ospf external−link−state[status|advertise]
説明:機器が接続されているエリア全体からのリンク状態通知を表示します。このコマンドは、外部リンク状態
通知 の み を 表 示 し ま す。
’status’キーワードはオプショ ン で あ り、コ マ ン ド 出 力 に は 影 響 し ま せ
ん。’advertise’が指定されている場合は、各 LSA が16進表記のバイト ストリームとして表示されます。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
336
コマンドライン インタフェース リファレンス ガイド
show
次に使用可能なオプション:
" status -- このキーワードはオプションであり、省略できます。(37
0ページ)
" advertise -- 各 LSA を16進表記のバイト ストリームとして表示します。(322ページ)
" link-state-id -- 指定された ID を含む LSA のみを表示します。(IP-ADDR)(350ページ)
" router-id -- 指定されたルータ ID を含む LSA のみを表示します。(IP-ADDR)(364ページ)
" sequence-number -- 指定されたシーケンス番号を含む LSA のみを表示します。(366ページ)
fastboot
show fastboot
■
使用法:show fastboot
説明:スイッチでの fastboot の現在のステータスを表示します。
fault-finder
■
show fault-finder
使用法:show fault−finder
説明:フォルト−ファインダテーブルを表示します。
filename
show config <config>
■
指定された設定を表示します。
サポートされる値:
" config
files
show config files
■
保存されているコンフィギュレーション ファイルを一覧表示します。
filter
show filter
■
使用法:show filter[INDEX]
説明:セキュリティ フィルタの表か、またはフィルタの INDEX が指定されている場合はフィルタの詳細情報を
表示します。
次に使用可能なオプション:
" INDEX -- INDEX で識別されるフィルタの詳細情報を表示します。これらのインデックスは、
‘show filter’
コマンドで表示されます。(342ページ)
" source-port --(367ページ)
fingerprint
■
show crypto client-public-key fingerprint
16進ハッシュを表示します。
■
show crypto client-public-key <manager|operator> fingerprint
16進ハッシュを表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
337
コマンドライン インタフェース リファレンス ガイド
■
show
show crypto client-public-key <manager|operator> KEYLIST fingerprint
16進ハッシュを表示します。
■
show crypto host-public-key fingerprint
16進ハッシュを表示します。
■
show ip client-public-key fingerprint
16進ハッシュを表示します。
■
show ip host-public-key fingerprint
16進ハッシュを表示します。
flash
■
show flash
使用法:show flash
説明:プライマリとセカンダリのイメージの場所に保存されているソフトウェアのバージョンを表示します。
forward-protocol
■
show ip forward-protocol
使用法:show ip forward−protocol[vlan <VLAN−ID>]
説明:スイッチで受信されたブロードキャスト要求が、設定されたポートに基づいてフォワーディングされるサ
ーバ アドレスを表示します。
次に使用可能なオプション:
" vlan -- サーバ アドレスを表示する VLAN を指定します。(VLAN-ID)(375ページ)
front-panel-security
■
show front-panel-security
使用法:show front−panel−security
説明:前面パネル ボタンの現在のセキュリティ ステータスを表示します。
’password−clear’が無効になっ
ている場合は、機器の前面パネルにあるクリア ボタンを使用してパスワードをリセットすることはでき
ません。’factory−reset’が無効になっている場合は、ブート時にクリア ボタンとリセット ボタンの
組み合わせを使用して設定/パスワードをリセットすることはできません。
’password−recovery’が有
効(かつ、前面パネル ボタンが無効)になっている場合は、パスワードを忘れてしまっても、HP カスタ
マ サポートに連絡することによって回復できます。
’password−recovery’が無効になっている場合は、
前面パネル ボタンが無効になっている状態でパスワードを忘れると、機器にアクセスする方法がなくな
ります。
general
■
show ip ospf general
使用法:show ip ospf general
説明:OSPF の基本設定と動作情報を表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
338
コマンドライン インタフェース リファレンス ガイド
■
show
show ip rip general
使用法:show ip rip general
説明:RIP の基本設定と動作情報を表示します。
global
■
show vrrp config global
グローバル VRRP の設定情報を表示します。
■
show vrrp statistics global
グローバル VRRP の設定情報を表示します。
group
■
show ip igmp group IP-ADDR
指定されたマルチキャスト
■
グループ
アドレスが登録されているポートを表示します。
show snmpv3access-rights <ManagerPriv|ManagerAuth|OperatorAuth|...>
SNMPv3ユーザを表示します。
サポートされる値:
" ManagerPriv -- プライバシーと認証が必要であり、すべてのオブジェクトにアクセスできます。
" ManagerAuth -- 認証が必要であり、すべてのオブジェクトにアクセスできます。
" OperatorAuth -- 認証が必要であり、オブジェクトへのアクセスが制限されます。
" OperatorNoAuth -- 認証は必要なく、オブジェクトへのアクセスが制限されます。
" ComManagerRW -- 管理者によるコミュニティであり、書き込みアクセスに制限はありません。
" ComManagerR -- 管理者によるコミュニティであり、書き込みアクセスが制限されます。
" ComOperatorRW -- オペレータによるコミュニティであり、書き込みアクセスに制限はありません。
" ComOperatorR -- オペレータによるコミュニティであり、書き込みアクセスが制限されます。
次に使用可能なオプション:
" sec-model -- セキュリティ モデルを設定します。(365ページ)
■
show snmpv3group
SNMPv3ユーザからグループへのマッピングを表示します。
次に使用可能なオプション:
" group <ManagerPriv|ManagerAuth|OperatorAuth|...> -- SNMPv3ユーザを表示します。
(339ページ)
■
show snmpv3access-rights <ManagerPriv|ManagerAuth|OperatorAuth|...>
SNMPv3ユーザを表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
339
コマンドライン インタフェース リファレンス ガイド
show
サポートされる値:
" ManagerPriv -- プライバシーと認証が必要であり、すべてのオブジェクトにアクセスできます。
" ManagerAuth -- 認証が必要であり、すべてのオブジェクトにアクセスできます。
" OperatorAuth -- 認証が必要であり、オブジェクトへのアクセスが制限されます。
" OperatorNoAuth -- 認証は必要なく、オブジェクトへのアクセスが制限されます。
" ComManagerRW -- 管理者によるコミュニティであり、書き込みアクセスに制限はありません。
" ComManagerR -- 管理者によるコミュニティであり、書き込みアクセスが制限されます。
" ComOperatorRW -- オペレータによるコミュニティであり、書き込みアクセスに制限はありません。
" ComOperatorR -- オペレータによるコミュニティであり、書き込みアクセスが制限されます。
次に使用可能なオプション:
user -- 特定のユーザを表示します。(ASCII-STR)(374ページ)
gvrp
■
show gvrp
使用法:show gvrp
説明:GVRP の設定を表示します。
hc
■
show interfaces[ETHERNET]PORT-LIST hc
使用法:show interfaces[ethernet]PORT−LIST
説明:ポートで処理されているネットワーク トラフィックのサマリを表示します。
helper-address
■
show ip helper-address
使用法:show ip helper−address[vlan <VLAN−ID>]
説明:スイッチで受信された DHCP 要求がフォワーディングされる DHCP サーバを表示します。
次に使用可能なオプション:
" vlan -- サーバ アドレスを表示する VLAN を指定します。(VLAN-ID)(375ページ)
history
■
show history
使用法:show history
説明:以前に入力されたコマンドを表示します。
host
■
show radius host IP-ADDR
使用法:show radius host <IP−ADDR>
説明:RADIUS ホストの統計情報を表示します。
host-cert
■
show crypto host-cert
HTTPS 証明情報を表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
340
コマンドライン インタフェース リファレンス ガイド
show
host-public-key
■
show crypto host-public-key
SSH ホストの RSA 公開キーを表示します。
次に使用可能なオプション:
" babble -- フォネティック ハッシュを表示します。(325ページ)
" fingerprint --16進ハッシュを表示します。(337ページ)
■
show ip host-public-key
使用法:show ip host−public−key[babble|fingerprint]
説明:SSH ホストの RSA 公開キーを表示します。
’babble’および’fingerprint’オプションを指定すると、
数値が表示される代わりに、フォネティック ハッシュまたは16進ハッシュが表示されます。
次に使用可能なオプション:
" babble -- フォネティック ハッシュを表示します。(325ページ)
" fingerprint --16進ハッシュを表示します。(337ページ)
icmp
■
show ip icmp
使用法:show ip icmp
説明:ICMP レートリミットの設定を表示します。
■
show rate-limit icmp
ICMP トラフィックの制限のみを表示します。
次に使用可能なオプション:
" port-list -- 情報を表示するポートを指定します。([ethernet]PORT-LIST)
(358ページ)
if-ip
■
show ip ospf interface IP-ADDR
詳細情報を表示するインタフェースの IP アドレスを指定します。
■
show ip rip interface IP-ADDR
詳細情報を表示するインタフェースの IP アドレスを指定します。
igmp
■
show igmp
使用法:show igmp[...]
説明:グローバルなスイッチの IGMP 設定パラメータを表示します。指定できるすべてのパラメータを一覧表示
するには、’show igmp ?’を使用します。
次に使用可能なオプション:
" delayed-flush -- スイッチ全体の IGMP フラッシュ遅延の値を表示します。(333ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
341
コマンドライン インタフェース リファレンス ガイド
■
show
show ip igmp
使用法:show ip igmp[config|group IP−ADDR|VLAN−ID[config]]
説明:パラメータを指定せずに実行された場合は、VLAN ごとの IGMP ステータスを表示するか、または VLAN
が無効になっている場合はグローバルな IGMP ステータスを表示します。後に’config’キーワードが指
定された場合は、IGMP のグローバルな設定情報を表示します。VLAN のサポートが有効になっている場
合は、VLAN−ID を使用して、特定の VLAN の動作情報と設定情報を表示できます。
’group’キーワード
を使用すると、特定のマルチキャスト グループが登録されているポートの一覧を表示できます。
次に使用可能なオプション:
" vlan -- 指定された VLAN の IGMP 動作情報を表示します。(VLAN-ID)(375ページ)
" config -- IGMP 設定情報を表示します。(329ページ)
" group -- 指定されたマルチキャスト グループ アドレスが登録されているポートを表示します。(IPADDR)(339ページ)
igmp-proxy
■
show igmp-proxy
使用法:show igmp−proxy <entries|domains|vlans>
説明:アクティブな、または設定済みの IGMP プロキシ フォワーダー情報を表示します。後に’entries’キー
ワ ー ド が 指 定 さ れ た 場 合 は、現 在 ア ク テ ィ ブ な す べ て の IGMP プ ロ キ シ エ ン ト リ を 表 示 し ま
す。’domains’キーワードを使用すると、現在設定されているすべての IGMP プロキシ ドメインを表示
できます。’vlans’キーワードを使用すると、現在 IGMP プロキシ ドメインに関連付けられているすべて
の VLAN を表示できます。
次に使用可能なオプション:
" entries -- 現在アクティブなすべての IGMP プロキシ エントリを表示します。(336ページ)
" domains -- 現在設定されているすべての IGMP プロキシ ドメインを表示します。(335ページ)
" vlans -- 現在 IGMP プロキシ ドメインに関連付けられているすべての VLAN を表示します。(377ページ)
INDEX
■
show filter INTEGER
INDEX で識別されるフィルタの詳細情報を表示します。これらのインデックスは、’show
表示されます。
filter’コマンドで
info
■
show lldp info
使用法:show lldp info <local−device|remote device>[PORT−LIST]
説明:リモートまたはローカル機器に関する LLDP 情報を表示します。
! [ethernet]PORT−LIST − 指定されたポートのローカルまたはリモートの機器に関する情報を表示
します。
次に使用可能なオプション:
" remote-device -- LLDP リモート機器の情報を表示します。(363ページ)
" local-device -- LLDP ローカル機器の情報を表示します。(350ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
342
コマンドライン インタフェース リファレンス ガイド
show
instance
■
show spanning-tree [ETHERNET]PORT-LIST config instance
スパニング ツリー インスタンスの設定情報を表示します。
次に使用可能なオプション:
" ist -- 内部スパニング ツリー(IST)インスタンスの情報を表示します。(34
7ページ)
" INSTANCE_ID <1∼16> -- 情報を表示するスパニング ツリーのインスタンス ID。(343ページ)
■
show spanning-tree [ETHERNET]PORT-LIST instance
スパニング ツリー インスタンスのステータス情報を表示します。
次に使用可能なオプション:
" ist -- 内部スパニング ツリー(IST)インスタンスの情報を表示します。(34
7ページ)
" INSTANCE_ID <1∼16> -- 情報を表示するスパニング ツリーのインスタンス ID。(343ページ)
■
show spanning-tree config instance
スパニング ツリー インスタンスの設定情報を表示します。
次に使用可能なオプション:
" ist -- 内部スパニング ツリー(IST)インスタンスの情報を表示します。(347ページ)
" INSTANCE_ID <1∼16> -- 情報を表示するスパニング ツリーのインスタンス ID。(343ページ)
■
show spanning-tree instance
スパニング ツリー インスタンスのステータス情報を表示します。
次に使用可能なオプション:
" ist -- 内部スパニング ツリー(IST)インスタンスの情報を表示します。(347ページ)
" INSTANCE_ID <1∼16> -- 情報を表示するスパニング ツリーのインスタンス ID。(343ページ)
■
show spanning-tree pending instance
マルチプル スパニング ツリー インスタンスの保留中の設定情報を表示します。
次に使用可能なオプション:
" ist -- 内部スパニング ツリー(IST)インスタンスの情報を表示します。(347ページ)
" INSTANCE_ID <1∼16> -- 情報を表示するスパニング ツリーのインスタンス ID。(343ページ)
INSTANCE_ID
■
show spanning-tree [ETHERNET]PORT-LIST config instance <1∼16>
情報を表示するスパニング ツリーのインスタンス ID。
範囲:<1∼16>
次に使用可能なオプション:
" detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報
を表示します。(334ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
343
コマンドライン インタフェース リファレンス ガイド
■
show
show spanning-tree [ETHERNET]PORT-LIST instance <1∼16>
情報を表示するスパニング ツリーのインスタンス ID。
範囲:<1∼16>
次に使用可能なオプション:
" detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング
報を表示します。(334ページ)
■
ツリーの拡張された詳細情
show spanning-tree config instance <1∼16>
情報を表示するスパニング ツリーのインスタンス ID。
範囲:<1∼16>
次に使用可能なオプション:
" detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング
報を表示します。(334ページ)
■
ツリーの拡張された詳細情
show spanning-tree instance <1∼16>
情報を表示するスパニング ツリーのインスタンス ID。
範囲:<1∼16>
次に使用可能なオプション:
" detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング
報を表示します。(334ページ)
■
ツリーの拡張された詳細情
show spanning-tree pending instance <1∼16>
情報を表示するスパニング ツリーのインスタンス ID。
範囲:<1∼16>
次に使用可能なオプション:
" detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング
報を表示します。(334ページ)
ツリーの拡張された詳細情
instrumentation
■
show instrumentation
使用法:show instrumentation
説明:バージョンに依存する、デバッグ用の内部カウンタを表示します。このデータは、工場でのトラブルシュ
ーティングに使用されます。表示されるデータは、実行されているコードのバージョンによって異なります。
現在の5分間、1時間、および1日分のデータが保持されます。5分ごと、1時間ごと、または1日ごとの最後
に、平均値と最小/最大値が計算され、現在の間隔のデータが前の間隔のデータにコピーされます。たとえば、
前日のデータは、現地時刻の真夜中に更新されます。前の1時間のデータは、毎正時に更新されます。
データがまだ入手できていない場合や、データが保持されていない場合も多く発生します。この場合は、アスタ
リスクが表示されます。これはエラー状態にはなりません。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
344
コマンドライン インタフェース リファレンス ガイド
show
次に使用可能なオプション:
" monitor -- モニタリングされるパラメータの最新の値を表示します。(353ページ)
■
show tech instrumentation
使用法:show tech[all|buffers|mesh|route|statistics]
説明:テクニカル サポートが使用するための事前に定義されたコマンド シーケンスの出力を表示します。
interface
■
show ip ospf interface
使用法:show ip ospf interface[IP−ADDR|vlan VLAN−ID]
説明:OSPF インタフェースの情報を表示します。パラメータを指定せずに実行された場合は、設定されている
すべての OSPF インタフェースを表示します。’IP−ADDR’または VLAN が指定されている場合は、パラメ
ータで決定されるインタフェースの詳細情報が表示されます。
次に使用可能なオプション:
" vlan -- 詳細情報を表示するインタフェースの VLAN を指定します。(VLAN-ID)(375ページ)
" if-ip -- 詳細情報を表示するインタフェースの IP アドレスを指定します。(IP-ADDR)(341ページ)
■
show ip rip interface
使用法:show ip rip interface[IP−ADDR|vlan VLAN−ID]
説明:RIP インタフェースの情報を表示します。パラメータを指定せずに実行された場合は、設定されている
すべての RIP インタフェースを表示します。
’IP−ADDR’または VLAN が指定されている場合は、パラメ
ータで決定されるインタフェースの詳細情報が表示されます。
次に使用可能なオプション:
" vlan -- 詳細情報を表示するインタフェースの VLAN を指定します。(VLAN-ID)(375ページ)
" if-ip -- 詳細情報を表示するインタフェースの IP アドレスを指定します。(IP-ADDR)(341ページ)
■
show ip mroute interface
使用法:show ip mroute interface[VLAN−ID]
説明:IP マルチキャスト ルーティング インタフェースの情報を表示します。パラメータを指定せずに実行さ
れた場合は、すべての IP マルチキャスト ルーティング インタフェースを表示します。VLAN−ID が指
定されている場合は、指定されたインタフェースに関する詳細な情報が表示されます。
次に使用可能なオプション:
" VLAN-ID -- 表示する IP マルチキャスト
(VLAN-ID)
(376ページ)
■
ルーティング
インタフェースの VLAN
ID を指定します。
show ip pim interface
使用法:show ip pim interface[VLAN−ID]
説明:PIM インタフェースの情報を表示します。パラメータを指定せずに実行された場合は、有効になってい
るすべての PIM ルーティング インタフェースを表示します。VLAN−ID が指定されている場合は、指定
されたインタフェースに関する詳細な情報が表示されます。
次に使用可能なオプション:
" VLAN-ID -- 表示する PIM インタフェースの VLAN ID を指定します。(VLAN-ID)(376ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
345
コマンドライン インタフェース リファレンス ガイド
show
interfaces
■
show interfaces
使用法:show interfaces[config|brief|[ethernet]PORT−LIST|port−utilization]
説明:ポートの設定とステータス情報を表示します。
! config − 設定情報を表示します。
! brief − ポートの動作パラメータを表示します。
! [ethernet]PORT−LIST − ポートで処理されているネットワーク トラフィックのサマリを表示します。
! port−utilization − ポートの帯域幅利用率を表示します。
次に使用可能なオプション:
" port-list -- ポートで処理されているネットワーク トラフィックのサマリを表示します。([ethernet]PORT
-LIST)(358ページ)
" config -- 設定情報を表示します。(329ページ)
" brief -- ポートの動作パラメータを表示します。(327ページ)
" port-utilization -- ポートの帯域幅利用率を表示します。(360ページ)
intrusion-log
■
show port-security intrusion-log
侵入ログ レコードを表示します。
ip
■
show ip
使用法:show ip[...]
説明:機器の IP 設定を表示します。パラメータを指定せずに実行された場合は、スイッチまたはすべての VLAN
の IP 設定を表示します。後にパラメータが指定された場合は、特定の IP プロトコルまたは機能の情報
を表示します。指定できるすべてのパラメータを一覧表示するには、’show ip ?’を使用します。
次に使用可能なオプション:
" authorized-managers -- スイッチの管理を許可された IP アドレスを表示します。(324ページ)
" client-public-key -- 許可されたクライアントの現在読み込まれている公開キーを表示します。
(NUMBER)(328ページ)
" helper-address -- スイッチで受信された DHCP 要求がフォワーディングされる DHCP サーバを表示し
ます。(340ページ)
" forward-protocol -- スイッチで受信されたブロードキャスト要求が、設定されたポートに基づいてフォ
ワーディングされるサーバ アドレスを表示します。(338ページ)
" icmp -- ICMP レートリミットの設定を表示します。(341ページ)
" host-public-key -- SSH ホストの RSA 公開キーを表示します。(NUMBER)
(341ページ)
" igmp -- パラメータを指定せずに実行された場合は、VLAN ごとの IGMP ステータスを表示するか、または
VLAN が無効になっている場合はグローバルな IGMP ステータスを表示します。(341ページ)
" irdp -- IRDP(ICMP Router Discovery Protocol)設定を表示します。(347ページ)
" ospf -- OSPF の動作情報と設定情報を表示します。(356ページ)
" rip -- RIP の動作情報と設定情報を表示します。(363ページ)
" route -- IP ルーティング テーブルを表示します。(364ページ)
" ssh -- 現在の SSH 設定とアクティブな接続のステータスの両方を表示します。(368ページ)
" mroute -- IP マルチキャスト ルーティング テーブルを表示します。(354ページ)
" pim -- PIM プロトコルの動作情報と設定情報を表示します。(357ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
346
コマンドライン インタフェース リファレンス ガイド
show
ip-addr
■
show ip route IP-ADDR
ルートを表示する先の宛先 IP アドレス。
IP-ADDR
■
show ip mroute IP-ADDR
使用法:show ip mroute[GRP−ADDR SRC−ADDR]
説明:IP マルチキャスト ルーティング テーブル内にある指定されたエントリの詳細情報を表示します。GRP−
ADDR は IP マルチキャスト グループ アドレスであり、SRC−ADDR はそのエントリの送信元 IP アドレスです。
次に使用可能なオプション:
" IP-ADDR -- MRT エントリの送信元 IP アドレスを指定します。(IP-ADDR)(347ページ)
■
show ip mroute IP-ADDR IP-ADDR
MRT エントリの送信元 IP アドレスを指定します。
■
show ip pim mroute IP-ADDR
MRT エントリの IP マルチキャスト グループ アドレスを指定します。
次に使用可能なオプション:
" IP-ADDR -- MRT エントリの送信元 IP アドレスを指定します。(IP-ADDR)(347ページ)
■
show ip pim mroute IP-ADDR IP-ADDR
MRT エントリの送信元 IP アドレスを指定します。
■
show ip pim neighbor IP-ADDR
表示する PIM 隣接機器の IP アドレスを指定します。
ip-recv-mac-address
■
show ip-recv-mac-address
VLAN L 3−Mac−Address テーブルを表示します。
irdp
■
show ip irdp
使用法:show ip irdp
説明:IRDP(ICMP Router Discovery Protocol)設定を表示します。
ist
■
show spanning-tree [ETHERNET]PORT-LIST config instance ist
内部スパニング ツリー(IST)インスタンスの情報を表示します。
次に使用可能なオプション:
" detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング
報を表示します。(334ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
ツリーの拡張された詳細情
347
コマンドライン インタフェース リファレンス ガイド
■
show
show spanning-tree [ETHERNET]PORT-LIST instance ist
内部スパニング ツリー(IST)インスタンスの情報を表示します。
次に使用可能なオプション:
" detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報
を表示します。(334ページ)
■
show spanning-tree config instance ist
内部スパニング ツリー(IST)インスタンスの情報を表示します。
次に使用可能なオプション:
" detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報
を表示します。(334ページ)
■
show spanning-tree instance ist
内部スパニング ツリー(IST)インスタンスの情報を表示します。
次に使用可能なオプション:
" detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報
を表示します。(334ページ)
■
show spanning-tree pending instance ist
内部スパニング ツリー(IST)インスタンスの情報を表示します。
次に使用可能なオプション:
" detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報
を表示します。(334ページ)
key-chain
■
show key-chain
使用法:show key−chain[CHAN−NAME−STR]
説明:キー チェーンを表示します。このコマンドは、設定されているキー チェーンの一覧を表示します。キー
チェーンの名前が指定されている場合は、チェーン キーと、そのチェーンを使用するように設定されて
いるルーティング プロトコルの情報が表示されます。
次に使用可能なオプション:
" CHAIN-NAME -- チェーンの詳細情報を表示します。(ASCII-STR)(328ページ)
keyfile
■
show crypto client-public-key <manager|operator>
管理者キーまたはオペレータ キーのどちらを表示するかを選択します。
サポートされる値:
" manager -- 管理者公開キーを選択します。
" operator -- オペレータ公開キーを選択します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
348
コマンドライン インタフェース リファレンス ガイド
show
次に使用可能なオプション:
" babble -- フォネティック ハッシュを表示します。(325ページ)
" fingerprint --16進ハッシュを表示します。(337ページ)
" keylist -- 表示するキー(コンマ区切りリスト)を選択します。(ASCII-STR)(349ページ)
keylist
■
show crypto client-public-key <manager|operator> KEYLIST
表示するキー(コンマ区切りリスト)を選択します。
次に使用可能なオプション:
" babble -- フォネティック ハッシュを表示します。(325ページ)
" fingerprint --16進ハッシュを表示します。(337ページ)
lacp
■
show lacp
使用法:show lacp
説明:LACP トランクのステータスを表示します。
learned
■
show ip pim rp-set learned
BSR から学習された RP セット情報を表示します。
licenses
■
show licenses
使用法:show licenses[uninstalled]
説明:プレミアム機能のライセンス ステータスを表示します。アンインストールされている機能のアンインス
トール確認キーを表示するには、’uninstalled’を使用します。
次に使用可能なオプション:
" uninstalled -- アンインストールされている機能の確認キーを表示します。(373ページ)
link-keepalive
■
show link-keepalive
使用法:show link−keepalive[statistics]
説明:スイッチの link−keepalive に関する情報を表示します。’show link−keepalive’コマンドは、link
−keepalive が 有 効 に な っ て い る す べ て の ポ ー ト を 表 示 し ま す。’show link−keepalive
statistics’コマンドは、link−keepalive が有効になっているすべてのポートの、送信された UDLD
パケット数、受信された UDLD パケット数などの詳細な統計情報を表示します。
次に使用可能なオプション:
" statistics -- link-keepalive が有効なすべてのポートの詳細な統計情報を表示します。(369ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
349
コマンドライン インタフェース リファレンス ガイド
show
link-state
■
show ip ospf link-state
使用法:show ip ospf link−state[OSPF−AREA−ID][status|advertise]
説明:機器が接続されているエリア全体からのすべてのリンク状態通知を表示します。
’status’キーワードは
オプションであり、コマンド出力には影響しません。
’advertise’が指定されている場合は、各 LSA が
16進表記のバイト ストリームとして表示されます。
次に使用可能なオプション:
" area-id -- 指定されたエリアの LSA のみを表示します。(OSPF-AREA-ID)(323ページ)
" advertise -- 各 LSA を16進表記のバイト ストリームとして表示します。(322ページ)
" link-state-id -- 指定された ID を含む LSA のみを表示します。(IP-ADDR)(350ページ)
" router-id -- 指定されたルータ ID を含む LSA のみを表示します。(IP-ADDR)(364ページ)
" sequence-number -- 指定されたシーケンス番号を含む LSA のみを表示します。(366ページ)
" status -- このキーワードはオプションであり、省略できます。(370ページ)
" type <router|network|summary|...> -- 指定されたタイプの LSA のみを表示します。(373ページ)
link-state-id
■
show ip ospf external-link-state link-state-id IP-ADDR
指定された ID を含む LSA のみを表示します。
■
show ip ospf link-state link-state-id IP-ADDR
指定された ID を含む LSA のみを表示します。
lldp
■
show lldp
使用法:show lldp ...
説明:各種の LLDP 設定を表示します。
’show lldp ?’を実行すると、指定できるすべての設定オプションが一
覧表示されます
次に使用可能なオプション:
" config -- LLDP 設定情報を表示します。(329ページ)
" info -- リモートまたはローカル機器に関する LLDP 情報を表示します。(342ページ)
" stats -- LLDP 統計情報を表示します。(369ページ)
local
■
show ip pim bsr local
ローカルの候補 BSR の設定情報を表示します。
local-device
■
show lldp info local-device
LLDP ローカル機器の情報を表示します。
次に使用可能なオプション:
" port-list -- 指定されたポートのリモートまたはローカル機器の情報を表示します。([ethernet]PORTLIST)(358ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
350
コマンドライン インタフェース リファレンス ガイド
show
lockout-mac
■
show lockout-mac
使用法:show lockout−mac
説明:ネットワークからロックアウトされている MAC アドレスを表示します。
logging
■
show logging
使用法:show logging[−a|−r|−m|−p|−w|−i|−d|substring ...]
説明:ログ イベントを表示します。
−a − 以前のブート サイクルのイベントを含む、記録されているすべてのログ イベントを表示するよう
スイッチに指示します。
−r − 記録されているログ イベントを逆の順序で(最新のイベントを最初に)表示するようスイッチに指
示します。
残りのイベント クラス オプション(最も低い重大度から、重大度の順番に下に示します)を指定すると、
出力がそれ以上の重大度のイベント クラスに制限されます。
−d − デバッグ
−i − 通知
−w − 警告
−p − パフォーマンス
−m − 重大
−d、−i、−w、−p、−m のうちの1つのオプションだけを指定できます。
−a、−r、および substring オプションは、イベント クラス オプション内で組み合わせて使用できま
す。
次に使用可能なオプション:
" option -- 表示されるフィルタ イベント。詳細は、
‘show logging help’
を参照してください。
(ASCII-STR)
(356ページ)
" -a -- 以前のブート サイクルのイベントを含む、すべてのログ イベントを表示します。(321ページ)
" -r -- ログ イベントを逆の順序で(最新のイベントを最初に)表示します。(361ページ)
" event_class <-M|-P|-W|...> -- ログ エントリ内で照合する部分文字列を指定します。詳細は、‘log
help’を参照してください。(336ページ)
loop-protect
■
show loop-protect
使用法:show loop−protect[ethernet]PORT−LIST
説明:ループ保護のステータスを表示します。PORT−LIST が指定されていない場合は、ループ保護が有効にな
っているポートの情報のみが表示されます。
次に使用可能なオプション:
" port-list -- ポートのループ保護のサマリを表示します。([ethernet]PORT-LIST)
(358ページ)
MAC
■
show mac-address MAC-ADDR
指定された MAC アドレスが配置されているポートを表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
351
コマンドライン インタフェース リファレンス ガイド
show
mac-address
■
show mac-address
使用法:show mac−address[[ethernet]PORT−LIST|vlan VLAN−ID|MAC−ADDR]
説明:スイッチが学習した MAC アドレスを表示します。特定のポート、PORT−LIST、VLAN−ID、または特定の
MAC アドレス上で学習されたアドレスを表示できます。
次に使用可能なオプション:
" address-table-port -- 指定されたポート上で学習された MAC アドレスを表示します。
([ethernet]
PORT
-LIST)(322ページ)
" vlan -- 指定された VLAN 上で学習された MAC アドレスを表示します。(VLAN-ID)(375ページ)
" MAC -- 指定された MAC アドレスが配置されているポートを表示します。(MAC-ADDR)(351ページ)
mac-based
■
show port-access mac-based
使用法:show port−access[PORT−LIST]mac−based[<config[auth−server|detail]>|clients]
show port−access mac−based[PORT−LIST][<config[auth−server|detail]>|clients]
show port−access mac−based config[PORT−LIST][auth−server|detail]
説明:MAC 認証の統計情報と設定を表示します。PORT−LIST パラメータが指定されている場合は、指定された
ポートの情報のみが表示されます。
’config’キーワードが指定されている場合は、MAC 認証の設定が表
示されます。
’auth−server’キーワードが指定されている場合は、認証サーバ関連の設定項目が表示さ
れます。PORT−LIST と ’detail’キーワードが指定されている場合は、指定されたポートの MAC 認証の
詳細な設定が表示されます。
’clients’キーワードが指定されている場合は、接続された MAC アドレス
の情報が表示されます。
次に使用可能なオプション:
" -- MAC 認証の情報を表示するポートを指定します。([ethernet]PORT-LIST)
(320ページ)
" config -- MAC 認証の現在の設定を表示します。(329ページ)
" clients -- 接続された MAC アドレスの情報を表示します。(328ページ)
■
show port-access [ETHERNET]PORT-LIST mac-based
使用法:show port−access[PORT−LIST]mac−based[<config[auth−server|detail]>|clients]
show port−access mac−based[PORT−LIST][<config[auth−server|detail]>|clients]
show port−access mac−based config[PORT−LIST][auth−server|detail]
説明:MAC 認証の統計情報と設定を表示します。PORT−LIST パラメータが指定されている場合は、指定された
ポートの情報のみが表示されます。
’config’キーワードが指定されている場合は、MAC 認証の設定が表
示されます。
’auth−server’キーワードが指定されている場合は、認証サーバ関連の設定項目が表示さ
れます。PORT−LIST と’detail’キーワードが指定されている場合は、指定されたポートの MAC 認証の
詳細な設定が表示されます。
’clients’キーワードが指定されている場合は、接続された MAC アドレス
の情報が表示されます。
次に使用可能なオプション:
" config -- MAC 認証の現在の設定を表示します。(3
29ページ)
" clients -- 接続された MAC アドレスの情報を表示します。(328ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
352
コマンドライン インタフェース リファレンス ガイド
show
management
■
show management
使用法:show management
説明:管理に使用可能なスイッチのアドレスとタイム サーバ(スイッチで使用されている場合)を表示します。
mesh
■
show mesh
使用法:show mesh
説明:メッシュ ポート、隣接スイッチ、ピア ポートなどのスイッチ メッシュの情報を表示します。
■
show tech mesh
使用法:show tech[all|buffers|mesh|route|statistics]
説明:テクニカル サポートが使用するための事前に定義されたコマンド シーケンスの出力を表示します。
mirror_session_id
■
show monitor <1∼4>
ミラー宛先番号。
範囲:<1∼4>
modules
■
show modules
使用法:show modules
説明:装着されているモジュールの情報を表示します。
monitor
■
show instrumentation monitor
使用法:show instrumentation monitor
説明:モニタリングされるパラメータの最新の値を表示します。表示されるデータは、実行されているコードの
バージョンによって異なります。
現在の5分間、1時間、および1日分のデータが保持されます。5分ごと、1時間ごと、または1日ごとの最後
に、平均値と最小/最大値が計算され、現在の間隔のデータが前の間隔のデータにコピーされます。たとえば、
前日のデータは、現地時刻の真夜中に更新されます。前の1時間のデータは、毎正時に更新されます。
データがまだ入手できていない場合や、データが保持されていない場合も多く発生します。この場合は、アスタ
リスクが表示されます。これはエラー状態にはなりません。
次に使用可能なオプション:
" configuration -- モニタリングされるパラメータの設定されたしきい値を表示します。(332ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
353
コマンドライン インタフェース リファレンス ガイド
■
show
show monitor
使用法:show monitor
説明:スイッチ ネットワーク モニタリングのステータスと設定を表示します(ネットワーク モニタリングが
有効になっている場合)。
次に使用可能なオプション:
" mirror_session_id <1∼4> -- ミラー宛先番号。(353ページ)
" name -- ミラー宛先名。(355ページ)
" endpoint -- リモート ミラーリングの宛先設定。(336ページ)
motd
■
show banner motd
使用法:show banner motd
説明:設定されているバナー テキストを表示します。
mroute
■
show ip mroute
使用法:show ip mroute[command]
説明:IP マルチキャスト ルーティング テーブルを表示します。
’command’を使用すると、IP マルチキャスト
ルーティング機能の詳細情報を表示できます。’show ip mroute ?’を実行すると、指定できるすべての
コマンドが一覧表示されます
次に使用可能なオプション:
" IP-ADDR -- IP マルチキャスト ルーティング テーブル内にある指定されたエントリの詳細情報を表示し
ます。(IP-ADDR)(347ページ)
" interface -- IP マルチキャスト ルーティング インタフェースの情報を表示します。(345ページ)
■
show ip pim mroute
使用法:show ip pim mroute[GRP−ADDR SRC−ADDR]
説明:IP マルチキャスト ルーティング テーブル内にある PIM 固有の情報を表示します。パラメータを指定せ
ずに実行された場合は、IP MRT のすべての PIM エントリを表示します。マルチキャスト グループ アド
レスと送信元アドレスが指定されている場合は、指定されたエントリの詳細情報が表示されます。
次に使用可能なオプション:
" IP-ADDR -- MRT エントリの IP マルチキャスト グループ アドレスを指定します。(IP-ADDR)
(347ページ)
mst-config
■
show spanning-tree mst-config
マルチプル スパニング ツリーのリージョン設定を表示します。
■
show spanning-tree pending mst-config
マルチプル スパニング ツリーの保留中のリージョン設定を表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
354
コマンドライン インタフェース リファレンス ガイド
show
name
■
show monitor name
ミラー宛先名。
■
show name
使用法:show name[[ethernet]PORT−LIST]
説明:ポートに割り当てられている名前を表示します。PORT−LIST が指定されていない場合、デフォルトでは、
すべてのポートを一覧表示します。
次に使用可能なオプション:
" port-list -- ポートに割り当てられている名前を表示します。([ethernet]PORT-LIST)
(358ページ)
neighbor
■
show ip ospf neighbor
使用法:show ip ospf neighbor[IP−ADDR]
説明:機器の区域内にあるすべての OSPF 隣接機器を表示します。’IP−ADDR’を指定すると、特定の隣接機器の
みに関する詳細な情報を取得できます。
次に使用可能なオプション:
" neighbor-ip --(IP-ADDR)(355ページ)
■
show ip pim neighbor
使用法:show ip pim neighbor[IP−ADDR]
説明:PIM 隣接機器の情報を表示します。パラメータを指定せずに実行された場合は、この機器のすべての PIM
隣接機器を表示します。IP−ADDR が指定されている場合は、指定された隣接機器に関する詳細な情報が
表示されます。
次に使用可能なオプション:
" IP-ADDR -- 表示する PIM 隣接機器の IP アドレスを指定します。(IP-ADDR)(347ページ)
neighbor-ip
■
show ip ospf neighbor IP-ADDR
neighbors
■
show cdp neighbors
CDP 隣接機器を表示します。詳細は、’show cdp help’を参照してください。
次に使用可能なオプション:
" neighbors-port -- 指定されたポートのみに関する CDP 隣接機器を表示します。
([ethernet]PORTNUM)
(355ページ)
" detail -- 短縮された表形式ではなく、1行あたり1フィールドで隣接機器情報を表示します。
(334ページ)
neighbors-port
■
show cdp neighbors [ETHERNET]PORT-NUM
指定されたポートのみに関する CDP 隣接機器を表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
355
コマンドライン インタフェース リファレンス ガイド
show
notify
■
show snmpv3notify
SNMPv3通知テーブルを表示します。
次に使用可能なオプション:
" NOTIFY-NAME -- 特定の通知エントリを表示します。(ASCII-STR)(356ページ)
NOTIFY-NAME
■
show snmpv3notify NOTIFY-NAME
特定の通知エントリを表示します。
only
■
show snmpv3only
SNMP メッセージ受信ポリシーを表示します。
option
■
show logging OPTION
表示されるフィルタ イベント。詳細は、’show logging help’を参照してください。
ospf
■
show ip ospf
使用法:show ip ospf[command]
説明:OSPF の動作情報と設定情報を表示します。
’command’を使用すると、プロトコル機能の詳細情報を表示
できます。’show ip ospf ?’を実行すると、指定できるすべてのコマンドが一覧表示されます
次に使用可能なオプション:
" general -- OSPF の基本設定と動作情報を表示します。(338ページ)
" area -- 機器に設定されている OSPF エリアを表示します。(323ページ)
" external-link-state -- 機器が接続されているエリア全体からのリンク状態通知を表示します。
(336ページ)
" interface -- OSPF インタフェースの情報を表示します。(345ページ)
" link-state -- 機器が接続されているエリア全体からのすべてのリンク状態通知を表示します。
(350ページ)
" neighbor -- 機器の区域内にあるすべての OSPF 隣接機器を表示します。(355ページ)
" redistribute -- OSPF に再分配されているプロトコルを一覧表示します。(362ページ)
" restrict -- OSPF を介して再分配されないルートを一覧表示します。(363ページ)
" traps -- 機器で有効になっている OSPF トラップを表示します。(372ページ)
" virtual-neighbor -- 機器のすべての仮想隣接機器を表示します。(375ページ)
" virtual-link -- 設定されているすべての OSPF 仮想リンクのステータスを表示します。(375ページ)
output
■
show bandwidth output
アウトバウンド最低帯域保証を表示します。
次に使用可能なオプション:
" port-list -- 情報を表示するポートを指定します。([ethernet]PORT-LIST)
(358ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
356
コマンドライン インタフェース リファレンス ガイド
show
PARAM-NAME
■
show snmpv3params PARAM-NAME
特定の Target Parameter エントリを表示します。
params
■
show snmpv3params
SNMPv3Target Parameters テーブルを表示します。
次に使用可能なオプション:
" PARAM-NAME -- 特定の Target Parameter エントリを表示します。(ASCII-STR)(357ページ)
peer
■
show ip rip peer
使用法:show ip rip peer[IP−ADDR]
説明:RIP ピアを表示します。パラメータを指定せずに実行された場合は、機器のすべての RIP ピアを表示し
ます。’IP−ADDR’が指定されている場合は、そのアドレスを持つピアのみが表示されます。
次に使用可能なオプション:
" peer-ip -- 表示する RIP ピアの IP アドレスを指定します。(IP-ADDR)(357ページ)
peer-ip
■
show ip rip peer IP-ADDR
表示する RIP ピアの IP アドレスを指定します。
pending
■
show spanning-tree pending
使用法:show spanning−tree pending ...
説明:スパニング ツリーの保留中の設定を表示します。’show spanning−tree pending ?’を実行すると、使
用可能なすべてのオプションが一覧表示されます。
次に使用可能なオプション:
" mst-config -- マルチプル スパニング ツリーの保留中のリージョン設定を表示します。(354ページ)
" instance -- マルチプル スパニング ツリー インスタンスの保留中の設定情報を表示します。
(345ページ)
pim
■
show ip pim
使用法:show ip pim[command]
説明:PIM プロトコルの動作情報と設定情報を表示します。’command’を使用すると、プロトコル機能の詳細情
報を表示できます。’show ip pim ?’を実行すると、指定できるすべてのコマンドが一覧表示されます
次に使用可能なオプション:
" mroute -- IP マルチキャスト ルーティング テーブル内にある PIM 固有の情報を表示します。
(354ページ)
" interface -- PIM インタフェースの情報を表示します。(345ページ)
" neighbor -- PIM 隣接機器の情報を表示します。(355ページ)
" bsr -- ブートストラップ ルータの情報を表示します。(327ページ)
" rp-candidate -- 候補 RP の動作情報と設定情報を表示します。(364ページ)
" rp-set -- ルータで使用可能な RP セット情報を表示します。(365ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
357
コマンドライン インタフェース リファレンス ガイド
show
port-access
■
show port-access
使用法:show port−access <authenticator[...]|supplicant[...]>
説明:802.
1x(ポート ベースのネットワーク アクセス)サプリカントまたはオーセンティケータの現在のス
テータスと設定を表示します。
次に使用可能なオプション:
" authenticator --802を表示します。(324ページ)
" supplicant --802を表示します。(370ページ)
" mac-based -- MAC 認証の統計情報と設定を表示します。(352ページ)
" web-based -- Web 認証の統計情報と設定を表示します。(378ページ)
" -- Web/MAC 認証の統計情報と設定を表示します。([ethernet]PORT-LIST)
(320ページ)
port-list
■
show interfaces[ETHERNET]PORT-LIST
使用法:show interfaces[ethernet]PORT−LIST
説明:ポートで処理されているネットワーク トラフィックのサマリを表示します。
次に使用可能なオプション:
" hc -- ポートで処理されているネットワーク トラフィックのサマリを表示します。(340ページ)
■
show interfaces brief[ETHERNET]PORT-LIST
使用法:show interfaces[ethernet]PORT−LIST
説明:ポートで処理されているネットワーク トラフィックのサマリを表示します。
■
show lldp config [ETHERNET]PORT-LIST
ポートまたはポートの一覧を指定します。
■
show lldp info remote-device [ETHERNET]PORT-LIST
指定されたポートのリモートまたはローカル機器の情報を表示します。
■
show lldp info local-device [ETHERNET]PORT-LIST
指定されたポートのリモートまたはローカル機器の情報を表示します。
■
show lldp stats [ETHERNET]PORT-LIST
ポートまたはポートの一覧を指定します。
■
show loop-protect[ETHERNET]PORT-LIST
ポートのループ保護のサマリを表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
358
コマンドライン インタフェース リファレンス ガイド
■
show
show name [ETHERNET]PORT-LIST
使用法:show name[[ethernet]PORT−LIST]
説明:ポートに割り当てられている名前を表示します。PORT−LIST が指定されていない場合、デフォルトでは、
すべてのポートを一覧表示します。
■
show port-security [ETHERNET]PORT-LIST
使用法:show port−security[intrusion−log|[ethernet]PORT−LIST]
説明:ポート セキュリティの設定を説明した表を表示します。
!
!
■
intrusion−log − 侵入ログ レコードを表示します。
PORT−LIST − 指定された PORT−LIST にある特定のポートに関する詳細情報を表示します。
show power-management[ETHERNET]PORT-LIST
使用法:show power−management[ethernet]PORT−LIST
説明:ポートの電源ステータスを表示します。
■
show power-management brief[ETHERNET]PORT-LIST
使用法:show power−management[ethernet]PORT−LIST
説明:ポートの電源ステータスを表示します。
■
show bandwidth output[ETHERNET]PORT-LIST
情報を表示するポートを指定します。
■
show rate-limit icmp [ETHERNET]PORT-LIST
情報を表示するポートを指定します。
■
show rate-limit all[ETHERNET]PORT-LIST
情報を表示するポートを指定します。
■
show sflow <1∼3> sampling-polling [ETHERNET]PORT-LIST
サンプリングとポーリングに関する情報を表示します。
■
show spanning-tree [ETHERNET]PORT-LIST
出力されるポート情報を、指定されたポートのセットに制限します。
次に使用可能なオプション:
" config -- スパニング ツリーの設定情報を表示します。(329ページ)
" detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報
を表示します。(334ページ)
" instance -- スパニング ツリー インスタンスのステータス情報を表示します。(345ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
359
コマンドライン インタフェース リファレンス ガイド
■
show
show spanning-tree bpdu-protection[ETHERNET]PORT-LIST
出力されるポート情報を、指定されたポートのセットに制限します。
■
show trunks [ETHERNET]PORT-LIST
指定されたポートのトランク情報のみを表示します。
port-priority
■
show qos port-priority
使用法:show qos port−priority
説明:ポート ベースのプライオリティ テーブルを表示します。
ports
■
show access-list ports [ETHERNET]PORT-LIST
指定されたポートに適用される ACL を表示します。
■
show port-access authenticator[ETHERNET]PORT-LIST
指定されたポートの情報のみを表示します。
■
show port-access supplicant[ETHERNET]PORT-LIST
指定されたポートの情報のみを表示します。
■
show vlans ports [ETHERNET]PORT-LIST
’PORT−LIST’の中の少なくとも1つのポートをメンバとして含む VLAN を表示します。
port-security
■
show port-security
使用法:show port−security[intrusion−log|[ethernet]PORT−LIST]
説明:ポート セキュリティの設定を説明した表を表示します。
!
!
intrusion−log − 侵入ログ レコードを表示します。
PORT−LIST − 指定された PORT−LIST にある特定のポートに関する詳細情報を表示します。
次に使用可能なオプション:
" port-list -- ポート セキュリティの設定を説明した表を表示します。
([ethernet]
PORT-LIST)
(358ページ)
" intrusion-log -- 侵入ログ レコードを表示します。(346ページ)
port-utilization
■
show interfaces port-utilization
使用法:show interfaces port−utilization
説明:ポートの帯域幅利用率を表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
360
コマンドライン インタフェース リファレンス ガイド
show
power-management
■
show power-management
使用法:show power−management[brief|[ethernet]PORT−LIST]
説明:ポートの電源設定とステータス情報を表示します。
!
!
brief − 電源ステータスのサマリを表示します。
[ethernet]PORT−LIST − ポートの電源ステータスを表示します。
次に使用可能なオプション:
" port-list -- ポートの電源ステータスを表示します。([ethernet]PORT-LIST)
(358ページ)
" brief -- 電源ステータスのサマリを表示します。(327ページ)
protocol-priority
■
show qos protocol-priority
使用法:show qos protocol
説明:プロトコルのプライオリティを表示します。
qos
■
show qos
使用法:show qos ...
説明:各種の QoS 設定を表示します。’show qos ?’を実行すると、指定できるすべての設定オプションが一覧
表示されます
次に使用可能なオプション:
" device-priority -- 機器のプライオリティ テーブル(IP アドレスに基づいたプライオリティ)を表示し
ます。(335ページ)
" dscp-map -- DSCP ポリシーと802の間のマッピングを表示します。(336ページ)
" port-priority -- ポート ベースのプライオリティ テーブルを表示します。(360ページ)
" protocol-priority -- プロトコルのプライオリティを表示します。(361ページ)
" tcp-udp-port-priority -- TCP/UDP ポートのプライオリティを表示します。(371ページ)
" type-of-service -- IP Type-of-Service に基づいた QoS プライオリティを表示します。(373ページ)
" vlan-priority -- VLAN ベースのプライオリティ テーブルを表示します。(377ページ)
" resources -- QoS リソースを表示します。(363ページ)
" queue-config -- アウトバウンド ポート キューの設定情報を表示します。(361ページ)
queue-config
■
show qos queue-config
アウトバウンド ポート キューの設定情報を表示します。
-r
■
show logging -r
ログ イベントを逆の順序で(最新のイベントを最初に)表示します。
radius
■
show access-list radius[ETHERNET]PORT-LIST
RADIUS を介して適用される ACL を表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
361
コマンドライン インタフェース リファレンス ガイド
■
show
show radius
使用法:show radius[authentication|accounting|host <IP−ADDR>]
説明:RADIUS のステータスと統計情報を表示します。パラメータを指定せずに実行された場合は、スイッチの
一般的な RADIUS 設定を表示します。
!
authentication − RADIUS 認証の統計情報を表示します。
!
accounting − RADIUS アカウンティングの統計情報を表示します。
!
host <IP−ADDR> − ホストの包括的な統計情報を表示します。
次に使用可能なオプション:
" authentication -- RADIUS 認証の統計情報を表示します。(324ページ)
" accounting -- RADIUS アカウンティングの統計情報を表示します。(322ページ)
" host -- RADIUS ホストの統計情報を表示します。(IP-ADDR)(340ページ)
rate-limit
■
show rate-limit
使用法:show rate−limit <all|icmp>[PORT−LIST]
説明:レートリミットの最大パーセンテージを表示します。PORT−LIST パラメータが指定されている場合は、
指定されたポートの情報のみが表示されます。
すべてのトラフィックに適用される制限を表示するには’all’を、ICMP トラフィックの制限のみを表示
するには’icmp’を使用します。
次に使用可能なオプション:
" icmp -- ICMP トラフィックの制限のみを表示します。(341ページ)
" all -- すべてのトラフィックの制限を表示します。(322ページ)
receiver-index
■
show sflow <1∼3>
指定できる3つの sFlow レシーバ テーブルのいずれかを選択します。
範囲:<1∼3>
次に使用可能なオプション:
" destination -- サンプリング ポーリング データの送信先のレシーバ/コレクタ/管理ステーションに関
する情報を表示します。(333ページ)
" sampling-polling -- サンプリングとポーリングに関する情報を表示します。(365ページ)
redistribute
■
show ip ospf redistribute
使用法:show ip ospf redistribute
説明:OSPF に再分配されているプロトコルを一覧表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
362
コマンドライン インタフェース リファレンス ガイド
■
show
show ip rip redistribute
使用法:show ip rip redistribute
説明:RIP に再分配されているプロトコルを一覧表示します。
remote-device
■
show lldp info remote-device
LLDP リモート機器の情報を表示します。
次に使用可能なオプション:
" port-list -- 指定されたポートのリモートまたはローカル機器の情報を表示します。([ethernet]PORTLIST)(358ページ)
resources
■
show access-list resources
ACL のルール/マスクが使用可能かどうかを表示します。
■
show qos resources
使用法:show qos resources
説明:QoS リソースを表示します。
restrict
■
show ip ospf restrict
使用法:show ip ospf restrict
説明:OSPF を介して再分配されないルートを一覧表示します。
■
show ip rip restrict
使用法:show ip rip restrict
説明:RIP を介して再分配されないルートを一覧表示します。
restricted-access
■
show snmpv3restricted-access
SNMPv1と SNMPv2c のアクセス プロパティを表示します。
rip
■
show ip rip
使用法:show ip rip[command]
説明:RIP の動作情報と設定情報を表示します。’command’を使用すると、プロトコル機能の詳細情報を表示で
きます。’show ip rip ?’を実行すると、指定できるすべてのコマンドが一覧表示されます
!Copyright 2007 Hewlett-Packard Development Company, L.P.
363
コマンドライン インタフェース リファレンス ガイド
show
次に使用可能なオプション:
" general -- RIP の基本設定と動作情報を表示します。(338ページ)
" interface -- RIP インタフェースの情報を表示します。(345ページ)
" peer -- RIP ピアを表示します。(357ページ)
" redistribute -- RIP に再分配されているプロトコルを一覧表示します。(362ページ)
" restrict -- RIP を介して再分配されないルートを一覧表示します。(363ページ)
rmon
■
show rmon
使用法:show rmon statistics PORT−LIST
説明:ポートの詳細な RMON 統計情報を表示します。
!
statistics PORT−LIST − ポートのプローブで測定された統計情報を表示します。
次に使用可能なオプション:
" statistics -- ポートの RMON 統計情報を表示します。([ethernet]PORT-LIST)
(369ページ)
route
■
show ip route
使用法:show ip route[IP−ADDR][static|connected|rip|ospf]
説明:IP ルーティング テーブルを表示します。出力を特定の宛先またはルートのタイプに制限できます。
次に使用可能なオプション:
" ip-addr -- ルートを表示する先の宛先 IP アドレス。(IP-ADDR)(347ページ)
" type <static|connected|rip|...> -- 表示するルートのタイプを指定します。(373ページ)
■
show tech route
使用法:show tech[all|buffers|mesh|route|statistics]
説明:テクニカル サポートが使用するための事前に定義されたコマンド シーケンスの出力を表示します。
router-id
■
show ip ospf external-link-state router-id IP-ADDR
指定されたルータ ID を含む LSA のみを表示します。
■
show ip ospf link-state router-id IP-ADDR
指定されたルータ ID を含む LSA のみを表示します。
rp-candidate
■
show ip pim rp-candidate
使用法:show ip pim rp−candidate[config]
説明:候補 RP の動作情報と設定情報を表示します。パラメータを指定せずに実行された場合は、候補 RP の現
在の動作ステータスを表示します。
次に使用可能なオプション:
" config -- C-RP 設定情報を表示します。(329ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
364
コマンドライン インタフェース リファレンス ガイド
show
rp-set
■
show ip pim rp-set
使用法:show ip pim rp−set[static|learned]
説明:ルータで使用可能な RP セット情報を表示します。パラメータを指定せずに実行された場合は、静的に設
定されたエントリと動的に学習されたエントリをすべて表示します。キーワード’static’が指定されて
いる場合は、静的に設定されたエントリに関する情報が表示されます。キーワード’learned’が指定さ
れている場合は、BSR から学習された情報が表示されます。
次に使用可能なオプション:
" static -- 静的に設定された RP セット情報を表示します。(368ページ)
" learned -- BSR から学習された RP セット情報を表示します。(349ページ)
running-config
■
show running-config
使用法:show running−config[status]
説明:スイッチの実行中の設定を表示します。
’status’キーワードが指定されている場合は、実行中の設定に、
startup−config ファイルには保存されていない変更が存在するかどうかをチェックします。
次に使用可能なオプション:
" status -- 実行中の設定が起動時の設定と異なっているかどうかをチェックします。(370ページ)
sampling-polling
■
show sflow <1∼3> sampling-polling
サンプリングとポーリングに関する情報を表示します。
次に使用可能なオプション:
" port-list -- サンプリングとポーリングに関する情報を表示します。([ethernet]PORT-LIST)
(358ページ)
sec-model
■
show snmpv3access-rights <ManagerPriv|ManagerAuth|OperatorAuth|...> sec-model
セキュリティ モデルを設定します。
次に使用可能なオプション:
" ver 1-2 c <ver1|ver2c> -- SNMPv3ユーザ エントリを設定します。(374ページ)
" ver 3 -- SNMP バージョン3のセキュリティ モデル。(374ページ)
■
show snmpv3group <ManagerPriv|ManagerAuth|OperatorAuth|...> user USER sec-model <ver1|
ver2c|ver3>
特定のセキュリティ モデルを表示します。
サポートされる値:
" ver1 -- SNMP バージョン1のセキュリティ モデル。
" ver2c -- SNMP バージョン v2c のセキュリティ モデル。
" ver3 -- SNMP バージョン3のセキュリティ モデル。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
365
コマンドライン インタフェース リファレンス ガイド
show
sequence-number
■
show ip ospf external-link-state sequence-number INTEGER
指定されたシーケンス番号を含む LSA のみを表示します。
show ip ospf link-state sequence-number INTEGER
■
指定されたシーケンス番号を含む LSA のみを表示します。
session-counters
■
show port-access authenticator session-counters
802.
1x の現在の(または、現在セッションが開いていない場合は最後の)セッション カウンタを表示します。
sessions
■
show accounting sessions
使用法:show accounting sessions
説明:すべてのアクティブなセッションのアカウンティング データを表示します。
sflow
■
show sflow
使用法:show sflow <agent|destination|all|sampling−polling[ethernet]PORT−LIST>
説明:’sflow’関連の設定、サンプリング、およびポーリングに関する情報を表示します。
次に使用可能なオプション:
" agent -- 読み取り専用のスイッチ エージェント情報を表示します。このエージェント アドレスは通常、
設定されている最初の VLAN の IP アドレスです。(322ページ)
" receiver-index <1∼3> -- 指定できる3つの sFlow レシーバ テーブルのいずれかを選択します。
(NUMBER)(362ページ)
slave_time
■
show cpu slot SLOT-ID-RANGE <1∼9
0>
CPU 利用率を平均する期間(秒)。
範囲:<1∼90>
slot
■
show cpu slot SLOT-ID-RANGE
モジュールの CPU 統計情報を表示します。
次に使用可能なオプション:
" slave_time <1∼90> -- CPU 利用率を平均する期間(秒)。(NUMBER)
(366ページ)
■
show power-management brief slot SLOT-ID-RANGE
使用法:show power−management brief
説明:電源ステータスのサマリを表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
366
コマンドライン インタフェース リファレンス ガイド
show
snmp-server
■
show snmp-server
使用法:show snmp−server[COMMUNITY−STR]
説明:スイッチに設定されているすべての SNMP コミュニティ、トラップ レシーバ、および SNMP 応答/トラ
ップ送信元 IP ポリシーに関する情報を表示します。
’COMMUNITY−STR’が指定されている場合は、その
コミュニティの情報のみが表示されます。
次に使用可能なオプション:
" community -- 制限された出力先とする SNMP コミュニティを指定します。(ASCII-STR)(329ページ)
snmpv3
■
show snmpv3
SNMPv3機能の設定を表示します。
次に使用可能なオプション:
" access-rights -- アクセス権に関する情報を表示します。(321ページ)
" community -- SNMPv3Community テーブルを表示します。(329ページ)
" enable -- SNMPv3のステータスを表示します。(336ページ)
" engineid -- スイッチの SNMP engineId を表示します。(336ページ)
" group -- SNMPv3ユーザからグループへのマッピングを表示します。(339ページ)
" notify -- SNMPv3通知テーブルを表示します。(356ページ)
" only -- SNMP メッセージ受信ポリシーを表示します。(356ページ)
" params -- SNMPv3 Target Parameters テーブルを表示します。(357ページ)
" restricted-access -- SNMPv1と SNMPv2c のアクセス プロパティを表示します。(363ページ)
" targetaddress -- SNMPv3 Target Address テーブルを表示します。(371ページ)
" user -- SNMPv3ユーザを表示します。(374ページ)
" view -- ビューを表示します。(375ページ)
sntp
■
show sntp
使用法:show sntp
説明:設定されているタイム プロトコルとサーバを表示します。
source-port
■
show filter source-port
使用法:show filter source−port
説明:ソース ポート フィルタ名の表を、関連付けられたソース ポートおよびアクションとともに表示します。
spanning-tree
■
show spanning-tree
使用法:show spanning−tree[[ethernet]PORT−LIST][config|detail]
show spanning−tree[[ethernet]PORT−LIST]instance <ist|INSTANCE−ID>[detail]
show spanning−tree[mst−config]|[config instance <ist|INSTANCE−ID>]
説明:スパニング ツリーの情報を表示します。パラメータを指定せずに実行された場合は、スパニング ツリー
ステータス情報を表示します。PORT−LIST が指定されている場合は、リストにあるポートのスパニング
ツリー ステータス情報のみを表示します。’detail’キーワードが指定されている場合は、ポート、コス
ト、および BPDU の拡張された情報が表示されます。MSTP が有効な場合は、
’instance’コマンドを発
!Copyright 2007 Hewlett-Packard Development Company, L.P.
367
コマンドライン インタフェース リファレンス ガイド
show
行して、’detail’キーワードで表示する特定のインスタンスを指定できます。
’config’キーワードが指
定されている場合は、スパニング ツリーの設定情報が表示されます。このコマンドの2番目の形式を使
用すると、MSTP 固有の情報を表示できます。
’show spanning−tree ?’コマンドを実行すると、使用可
能なすべてのパラメータが説明とともに表示されます。
次に使用可能なオプション:
" port-list -- 出力されるポート情報を、指定されたポートのセットに制限します。([ethernet]PORT-LIST)
(358ページ)
" detail -- ポート、ブリッジ、受信、および送信レポートなどの、スパニング ツリーの拡張された詳細情報
を表示します。(334ページ)
" config -- スパニング ツリーの設定情報を表示します。(329ページ)
" instance -- スパニング ツリー インスタンスのステータス情報を表示します。(343ページ)
" mst-config -- マルチプル スパニング ツリーのリージョン設定を表示します。(354ページ)
" pending -- スパニング ツリーの保留中の設定を表示します。(357ページ)
" traps -- スパニング ツリーのトラップ情報を表示します。(372ページ)
" bpdu-protection -- スパニング ツリーの BPDU 保護ステータス情報を表示します。(326ページ)
ssh
■
show ip ssh
使用法:show ip ssh
説明:現在の SSH 設定とアクティブな接続のステータスの両方を表示します。
stack
■
show stack
使用法:show stack[candidates|view|all]
説明:このスイッチのスタック ステータスを表示します。
’candidate’コマンドと’view’コマンドは、スタ
ック コマンダでのみ使用できます。
!
candidates − スタック候補である機器の一覧を表示します。
!
view − スタック メンバである機器の一覧を表示します。
!
all − LAN 上で使用可能なすべてのスタックに関する情報を表示します。
次に使用可能なオプション:
" candidates -- スタック候補である機器の一覧を表示します。(327ページ)
" view -- スタック メンバである機器の一覧を表示します。(375ページ)
" all -- LAN 上で使用可能なすべてのスタックに関する情報を表示します。(322ページ)
static
■
show ip pim rp-set static
静的に設定された RP セット情報を表示します。
static-mac
■
show static-mac
使用法:show static−mac
説明:すべての VLAN 内のロックダウンされている MAC アドレスを表示します。このリストは、最初に VLAN、
次に MAC アドレスでソートされます。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
368
コマンドライン インタフェース リファレンス ガイド
show
statistics
■
show arp-protect statistics <VLAN-ID-RANGE>
フォワーディングされた ARP パケット、破棄された ARP パケット、MAC 検証の失敗、および IP 検証の失敗に
関する統計情報を表示します。VLAN−ID の範囲を入力できます。たとえば、「1−2
0」と入力します。
■
show link-keepalive statistics
link−keepalive が有効なすべてのポートの詳細な統計情報を表示します。
■
show port-access authenticator statistics
802.
1x オーセンティケータの認証セッションの統計情報を表示します。
■
show port-access supplicant statistics
802.
1x サプリカントの認証セッションの統計情報を表示します。
■
show rmon statistics [ETHERNET]PORT-LIST
使用法:show rmon statistics PORT−LIST
説明:ポートの RMON 統計情報を表示します。
■
show tech statistics
使用法:show tech[all|buffers|mesh|route|statistics]
説明:テクニカル サポートが使用するための事前に定義されたコマンド シーケンスの出力を表示します。
■
show vrrp statistics
使用法:show vrrp statistics
説明:機器の VRRP 統計情報を表示します。
次に使用可能なオプション:
" global -- グローバル VRRP の設定情報を表示します。(339ページ)
■
show vrrp vlan VLAN-ID statistics
VLAN の VRRP 統計情報を表示します。
■
show vrrp vlan VLAN-ID vrid <1∼2
55> statistics
仮想ルータの統計情報を表示します。
stats
■
show dhcp-snooping stats
DHCP スヌーピング イベントを表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
369
コマンドライン インタフェース リファレンス ガイド
■
show
show lldp stats
使用法:show lldp stats[[ethernet]PORT−LIST]
説明:LLDP 統計情報を表示します。
! [ethernet]PORT−LIST − 指定されたポートの統計情報を表示します。
次に使用可能なオプション:
" port-list -- ポートまたはポートの一覧を指定します。([ethernet]PORT-LIST)
(358ページ)
status
■
show config status
実行中の設定が起動時の設定と異なっているかどうかをチェックします。
■
show ip ospf external-link-state status
このキーワードはオプションであり、省略できます。
■
show ip ospf link-state status
このキーワードはオプションであり、省略できます。
■
show running-config status
実行中の設定が起動時の設定と異なっているかどうかをチェックします。
SUB-TREE
■
show snmpv3view VIEW-NAME SUB-TREE
ツリーの OID を設定します。
supplicant
■
show port-access supplicant
使用法:show port−access supplicant[statistics]
説明:802.
1x(ポート ベースのネットワーク アクセス)サプリカントの現在のステータスと設定を表示しま
す。
次に使用可能なオプション:
" ports -- 指定されたポートの情報のみを表示します。([ethernet]PORT-LIST)
(360ページ)
" statistics --802.
1x サプリカントの認証セッションの統計情報を表示します。(369ページ)
system-information
■
show system-information
使用法:show system−information
説明:グローバルな設定済みのシステム パラメータおよび実行中のシステム パラメータを表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
370
コマンドライン インタフェース リファレンス ガイド
show
tacacs
■
show tacacs
使用法:show tacacs
説明:TACACS のステータスと統計情報を表示します。
targetaddress
■
show snmpv3targetaddress
SNMPv3Target Address テーブルを表示します。
次に使用可能なオプション:
" TARGETADDR-NAME -- 特定の対象アドレス エントリを表示します。(ASCII-STR)(371ページ)
TARGETADDR-NAME
■
show snmpv3targetaddress TARGETADDR-NAME
特定の対象アドレス エントリを表示します。
tcp-udp-port-priority
■
show qos tcp-udp-port-priority
使用法:show qos tcp−udp−port−priority
説明:TCP/UDP ポートのプライオリティを表示します。
tech
■
show tech
使用法:show tech[all|buffers|mesh|route|statistics]
説明:スイッチの動作と実行中の設定の詳細を表示します。
次に使用可能なオプション:
" all -- スイッチの動作と実行中の設定の詳細を表示します。これには、イメージ スタンプ、イベント ログ
の一覧、ブート履歴、ポートの設定とステータス、IP ルート、GVRP のサポート、ロード バランス(トラ
ンクおよび LACP)が含まれます。(322ページ)
" buffers -- バッファの内容を表示します。(327ページ)
" instrumentation -- IGMP やルーティングのステータスを含む、さまざまな情報を表示します。
(344ページ)
" mesh -- ポート、ポート状態、隣接スイッチ、ピア ポートなどのメッシュ情報を表示します。
(353ページ)
" route -- IP ルーティングの情報を表示します。(364ページ)
" statistics -- スイッチ内の各スロットのポート遷移を表示します。(369ページ)
" transceivers -- 取り付けられているトランシーバをスロットから物理的に削除しなくても、トランシー
バのタイプとリビジョン番号をリモートから識別できます。動作中でないトランシーバを含む、取り付けら
れているすべてのトランシーバに関するリアルタイムのステータス情報を表示します。(372ページ)
telnet
■
show telnet
使用法:show telnet
説明:アクティブな受信および送信セッションを表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
371
コマンドライン インタフェース リファレンス ガイド
show
temperature
■
show temperature
使用法:show temperature
説明:システムの温度と設定を表示します。
terminal
■
show terminal
使用法:show terminal
説明:論理的なウィンドウ寸法を表示します。
throttled-hosts
■
show connection-rate-filter throttled-hosts
抑制されている IP アドレスを表示します。
time
■
show cpu <1∼300>
CPU 利用率を平均する期間(秒)。
■
範囲:<1∼300>
show time
使用法:show time
説明:現在の日付と時刻を表示します。
timep
■
show timep
使用法:show timep
説明:設定されているタイム プロトコルとサーバを表示します。
transceivers
■
show tech transceivers
使用法:show tech[all|buffers|mesh|route|statistics]
説明:テクニカル サポートが使用するための事前に定義されたコマンド シーケンスの出力を表示します。
traps
■
show ip ospf traps
使用法:show ip ospf traps
説明:機器で有効になっている OSPF トラップを表示します。
■
show spanning-tree traps
スパニング ツリーのトラップ情報を表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
372
コマンドライン インタフェース リファレンス ガイド
show
trunks
■
show trunks
使用法:show trunks[[ethernet]PORT−LIST]
説明:ポートの一覧と、各ポートが属するトランクを表示します。PORT−LIST が指定されている場合は、指定
されたポートのみを表示します。
次に使用可能なオプション:
" port-list -- 指定されたポートのトランク情報のみを表示します。([ethernet]PORT-LIST)
(358ページ)
type
■
show ip ospf link-state type <router|network|summary|...>
指定されたタイプの LSA のみを表示します。
サポートされる値:
" router -- ルータ リンクのみを表示します。
" network -- ネットワーク リンクのみを表示します。
" summary -- サマリ リンクのみを表示します。
" as-summary -- 自律システムのサマリ リンクのみを表示します。
" external -- 自律システムの外部リンクのみを表示します。
" multicast -- マルチキャスト リンクのみを表示します。
" nssa -- NSSA 外部リンクのみを表示します。
■
show ip route <static|connected|rip|...>
表示するルートのタイプを指定します。
サポートされる値:
" static -- スタティック ルートのみを表示します。
" connected -- スイッチのインタフェース ルートのみを表示します。
" rip -- RIP ルートのみを表示します。
" ospf -- OSPF ルートのみを表示します。
type-of-service
■
show qos type-of-service
使用法:show qos type−of−service
説明:IP Type−of−Service に基づいた QoS プライオリティを表示します。
uninstalled
■
show licenses uninstalled
アンインストールされている機能の確認キーを表示します。
uptime
■
show uptime
使用法:show uptime
説明:最後のブート以降の経過時間を表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
373
コマンドライン インタフェース リファレンス ガイド
show
user
■
show snmpv3group <ManagerPriv|ManagerAuth|OperatorAuth|...> user USER
特定のユーザを表示します。
次に使用可能なオプション:
" sec-model <ver1|ver2c|ver3> -- 特定のセキュリティ モデルを表示します。(365ページ)
■
show snmpv3user
SNMPv3ユーザを表示します。
次に使用可能なオプション:
" USER-NAME -- 特定のユーザを表示します。(ASCII-STR)(374ページ)
USER-NAME
■
show snmpv3user USER-NAME
特定のユーザを表示します。
ver 1-2 c
■
show snmpv3access-rights <ManagerPriv|ManagerAuth|OperatorAuth|...> sec-model <ver1|ver2c>
SNMPv3ユーザ エントリを設定します。
サポートされる値:
" ver1 -- SNMP バージョン1のセキュリティ モデル。
" ver2c -- SNMP バージョン2c のセキュリティ モデル。
ver3
■
show snmpv3access-rights <ManagerPriv|ManagerAuth|OperatorAuth|...> sec-model ver3
SNMP バージョン3のセキュリティ モデル。
次に使用可能なオプション:
" ver 3 <noauth|auth|priv> -- セキュリティ レベルを設定します。(374ページ)
■
show snmpv3 access-rights <ManagerPriv|ManagerAuth|OperatorAuth|...> sec-model ver3 <noauth|
auth|priv>
セキュリティ レベルを設定します。
サポートされる値:
" noauth -- 認証はなし(プライバシーもなし)
" auth -- 認証(プライバシーはなし)
" priv -- 認証およびプライバシー
version
■
show version
使用法:show version
説明:ソフトウェア バージョンを表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
374
コマンドライン インタフェース リファレンス ガイド
show
view
■
show snmpv3view
ビューを表示します。
次に使用可能なオプション:
" VIEW-NAME -- ビュー名を設定します。(ASCII-STR)(375ページ)
■
show stack view
スタック メンバである機器の一覧を表示します。
VIEW-NAME
■
show snmpv3view VIEW-NAME
ビュー名を設定します。
次に使用可能なオプション:
" SUB-TREE -- ツリーの OID を設定します。(ASCII-STR)(370ページ)
virtual-link
■
show ip ospf virtual-link
使用法:show ip ospf virtual−link[IP−ADDR][area OSPF−AREA−ID]
説明:設定されているすべての OSPF 仮想リンクのステータスを表示します。’IP−ADDR’を指定すると、特定の
仮想隣接機器に関する詳細な情報を表示できます。エリアが指定されている場合は、そのエリアの仮想リ
ンクのみが表示されます。
次に使用可能なオプション:
" vlink-ip -- 詳細情報を表示するリンク宛先のルータ ID。(IP-ADDR)(377ページ)
" area -- 表示する仮想リンクのエリアを指定します。(OSPF-AREA-ID)(323ページ)
virtual-neighbor
■
show ip ospf virtual-neighbor
使用法:show ip ospf virtual−neighbor[IP−ADDR][area OSPF−AREA−ID]
説明:機器のすべての仮想隣接機器を表示します。’IP−ADDR’を指定すると、特定の仮想隣接機器に関する詳細
な情報を表示できます。エリアが指定されている場合は、そのエリアに属する仮想隣接機器のみが表示さ
れます。
次に使用可能なオプション:
" vneighbor-ip -- 詳細情報を表示する仮想隣接機器のルータ ID。(IP-ADDR)(377ページ)
" area -- 表示する仮想隣接機器のエリアを指定します。(OSPF-AREA-ID)(323ページ)
vlan
■
show access-list vlan VLAN-ID
指定された VLAN に適用される ACL を表示します。
■
show arp vlan VLAN-ID
ARP エントリを表示する VLAN を指定します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
375
コマンドライン インタフェース リファレンス ガイド
■
show
show ip helper-address vlan VLAN-ID
サーバ アドレスを表示する VLAN を指定します。
■
show ip forward-protocol vlan VLAN-ID
サーバ アドレスを表示する VLAN を指定します。
■
show ip igmp VLAN-ID
指定された VLAN の IGMP 動作情報を表示します。
次に使用可能なオプション:
" config -- 指定された VLAN の IGMP 設定情報を表示します。(329ページ)
■
show ip ospf interface vlan VLAN-ID
詳細情報を表示するインタフェースの VLAN を指定します。
■
show ip rip interface vlan VLAN-ID
詳細情報を表示するインタフェースの VLAN を指定します。
■
show mac-address vlan VLAN-ID
指定された VLAN 上で学習された MAC アドレスを表示します。
■
show port-access authenticator vlan
802.
1x オーセンティケータの許可 VLAN と未許可 VLAN を表示します。
■
show vlans VLAN-ID
指定された ID を持つ VLAN の詳細な VLAN 情報を表示します。
■
show vrrp vlan
VLAN の VRRP 情報を表示します。
次に使用可能なオプション:
" VLAN-ID -- VRRP 情報を表示する VLAN を指定します。(VLAN-ID)(376ページ)
VLAN-ID
■
show ip mroute interface VLAN-ID
表示する IP マルチキャスト ルーティング インタフェースの VLAN ID を指定します。
■
show ip pim interface VLAN-ID
表示する PIM インタフェースの VLAN ID を指定します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
376
コマンドライン インタフェース リファレンス ガイド
■
show
show vrrp vlan VLAN-ID
VRRP 情報を表示する VLAN を指定します。
次に使用可能なオプション:
" config -- VLAN の VRRP 設定情報を表示します。(329ページ)
" statistics -- VLAN の VRRP 統計情報を表示します。(369ページ)
" vrid -- 仮想ルータの情報を表示します。(377ページ)
vlan-priority
■
show qos vlan-priority
使用法:show qos vlan−priority
説明:VLAN ベースのプライオリティ テーブルを表示します。
vlans
■
show igmp-proxy vlans
現在 IGMP プロキシ ドメインに関連付けられているすべての VLAN を表示します。
■
show vlans
使用法:show vlans[VLAN−ID|ports[ethernet]PORT−LIST]
説明:すべての VLAN のステータス情報を表示します。’VLAN−ID’が指定されている場合は、
’VLAN−ID’で識別
される VLAN の現在のメンバであるポートを表示します。
’PORT−LIST’が指定されている場合は、
’PORT
−LIST’内の少なくとも1つのポートがメンバになっているすべての VLAN を表示します。
次に使用可能なオプション:
" vlan -- 指定された ID を持つ VLAN の詳細な VLAN 情報を表示します。(VLAN-ID)(375ページ)
" ports -- ‘PORT-LIST’の中の少なくとも1つのポートをメンバとして含む VLAN を表示します。
([ethernet]PORT-LIST)
(360ページ)
vlink-ip
■
show ip ospf virtual-link IP-ADDR
詳細情報を表示するリンク宛先のルータ ID。
vneighbor-ip
■
show ip ospf virtual-neighbor IP-ADDR
詳細情報を表示する仮想隣接機器のルータ ID。
vrid
■
show vrrp vlan VLAN-ID vrid
仮想ルータの情報を表示します。
次に使用可能なオプション:
" VRID <1∼255> -- 情報を表示する仮想ルータを指定します。(378ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
377
コマンドライン インタフェース リファレンス ガイド
show
VRID
■
show vrrp vlan VLAN-ID vrid <1∼2
55>
情報を表示する仮想ルータを指定します。
範囲:<1∼255>
次に使用可能なオプション:
" config -- 仮想ルータの設定情報を表示します。(329ページ)
" statistics -- 仮想ルータの統計情報を表示します。(369ページ)
vrrp
■
show vrrp
使用法:show vrrp[...]
説明:VRRP の設定と統計情報を表示します。
次に使用可能なオプション:
" config -- 機器の VRRP 設定情報を表示します。(329ページ)
" statistics -- 機器の VRRP 統計情報を表示します。(369ページ)
" vlan -- VLAN の VRRP 情報を表示します。(375ページ)
web-based
■
show port-access web-based
使用法:show port−access[PORT−LIST]web−based[<config[auth−server|web−server|detail]>|
clients]
show port−access web−based[PORT−LIST][<config[auth−server|web−server|detail]>
|clients]
show port−access web−based config[PORT−LIST][auth−server|web−server|detail]
説明:Web 認証の統計情報と設定を表示します。PORT−LIST パラメータが指定されている場合は、指定された
ポートの情報のみが表示されます。
’config’キーワードが指定されている場合は、Web 認証の設定が表
示されます。
’auth−server’キーワードが指定されている場合は、認証サーバ関連の設定項目が表示さ
れます。’web−server’キーワードが指定されている場合は、Web サーバ関連の設定項目が表示されます。
PORT−LIST と’detail’キーワードが指定されている場合は、指定されたポートの Web 認証の詳細な設
定が表示されます。
’clients’キーワードが指定されている場合は、現在のクライアント セッションの
統計情報が表示されます。
次に使用可能なオプション:
" -- Web 認証の情報を表示するポートを指定します。([ethernet]PORT-LIST)
(320ページ)
" config -- Web 認証の現在の設定を表示します。(329ページ)
" clients -- 現在のクライアント セッションの統計情報を表示します。(328ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
378
コマンドライン インタフェース リファレンス ガイド
■
show
show port-access [ETHERNET]PORT-LIST web-based
使用法:show port−access[PORT−LIST]web−based[<config[auth−server|web−server|detail]>|
clients]
show port−access web−based[PORT−LIST][<config[auth−server|web−server|detail]>
|clients]
show port−access web−based config[PORT−LIST][auth−server|web−server|detail]
説明:Web 認証の統計情報と設定を表示します。PORT−LIST パラメータが指定されている場合は、指定された
ポートの情報のみが表示されます。
’config’キーワードが指定されている場合は、Web 認証の設定が表
示されます。
’auth−server’キーワードが指定されている場合は、認証サーバ関連の設定項目が表示さ
れます。’web−server’キーワードが指定されている場合は、Web サーバ関連の設定項目が表示されます。
PORT−LIST と’detail’キーワードが指定されている場合は、指定されたポートの Web 認証の詳細な設
定が表示されます。
’clients’キーワードが指定されている場合は、現在のクライアント セッションの
統計情報が表示されます。
次に使用可能なオプション:
" config -- Web 認証の現在の設定を表示します。(329ページ)
" clients -- 現在のクライアント セッションの統計情報を表示します。(328ページ)
web-server
■
show port-access web-based[ETHERNET]PORT-LIST config web-server
Web サーバ関連の設定項目を表示します。
■
show port-access web-based config [ETHERNET]PORT-LIST web-server
Web サーバ関連の設定項目を表示します。
■
show port-access web-based config web-server
Web サーバ関連の設定項目を表示します。
■
show port-access [ETHERNET]PORT-LIST web-based config web-server
Web サーバ関連の設定項目を表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
379
コマンドライン インタフェース リファレンス ガイド
snmp-server
snmp-server
概要
カテゴリ:
SNMP
プライマリ コンテキスト:
config
関連コマンド
show snmpv3(3
67ページ)
使用法:snmp−server[contact ASCII−STR][location ASCII−STR]
[no]snmp−server community ASCII−STR[manager|operator][restricted|unrestricted]
[no]snmp−server host IP−ADDR COMMUNITY−STR[none|debug|all|not−info|critical]
[no]snmp−server enable
[no]snmp−server enable traps authentication
[no]snmp−server enable traps link−change <PORT−LIST>
[no]snmp−server response−source[IP−ADDR|dst−ip−of−request|loopback<0∼7>]
[no]snmp−server trap−source[IP−ADDR|loopback <0∼7>]
説明:機器の SNMP サーバを設定します。このコマンドの最初のバージョンは、システムの連絡先と場所を指定しま
す。
2番目のバージョンは、SNMP コミュニティを追加、編集、または削除するのに使用できます。このコマンド
に関する詳細は、「snmp−server community help」で表示されます。
3番目のバージョンは、SNMP トラップとトラップのレシーバを定義します。このコマンドは、スイッチから
SNMP イベント ログ メッセージを受信するネットワーク管理ステーションと、スイッチから受信するイベン
トメッセージのタイプを設定します。スイッチはいかなる場合でも、明示的にしきい値が定められ、対応する
トラップが存在する場合には、ネットワーク管理ステーションにしきい値に関わるメッセージを送信します。
このコマンドで指定されるレベルは、イベント ログ メッセージに対して設定されたトラップのみに有効で、
しきい値に関わるトラップには適用されません。
最大で10台のトラップ レシーバ(ネットワーク管理ステーション)を指定できます。
4番目のバージョンのコマンドは、SNMPv 1/v 2 を有効または無効にします。
5番目のバージョンは、管理ステーションが未許可のアクセスを試みた際に送信される認証トラップを有効ま
たは無効にします。
6番目のバージョンは、リンクアップ/リンクダウン トラップの送信を有効または無効にします。設定はポ
ート単位、または、ポートリストで指定される複数のポートに対して行います。デフォルトでは、リンクアッ
プ/リンクダウン トラップはすべてのポートで有効になっています。[no]形式のコマンドを使用することに
より、ポートの設定が無効になります。
7番目のバージョンのコマンドは、snmp response pdu の source−ip アドレスのポリシーを設定します。
このコマンドに関する詳細は、「snmp−server response−source help」で表示されます。
最後のバージョンのコマンドは、snmp trap pdu の source−ip アドレスのポリシーを設定します。このコ
マンドに関する詳細は、「snmp−server trap−source help」で表示されます。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
380
コマンドライン インタフェース リファレンス ガイド
snmp-server
パラメータ:
"
contact ASCII−STR − 最大48文字。スイッチ管理者の氏名。
"
location ASCII−STR − 最大48文字。スイッチの場所の説明。
"
community ASCII−STR − 最大32文字の SNMP コミュニティの名前を入力します。
"
<manager|operator>− manager では、コミュニティはすべての MIB オブジェクトにアクセスでき、
operator(デフォルト)では、コミュニティは CONFIG MIB を除くすべてにアクセスできます。
"
<restricted|unrestricted>− unrestricted では、読み取り/書き込みアクセスを持つあらゆる
MIB が設定でき、restricted(デフォルト)では、MIB 変数は設定できず、読み取りのみとなります。
"
IP−ADDR − ネットワーク管理ステーションのアドレス。
" [none|all|not−info|critical|debug]− トラップとして送信する、スイッチのイベントレベル。
none − ログ イベントメッセージは一切トラップとして送信されません。all − すべてのイベントログ
メッセージがトラップとして送信されます。not−info−Information−only 以外のログ メッセージが
トラップとして送信されます。critical−critical レベルのログ メッセージがトラップとして送信され
ます。debug − 内部使用のために予約されています。
!
[IP−ADDR|loopback<0∼7>|dst−ip−of−request]− snmp response/trap pdu の[source−ip
address]フィールドを埋めるのに使用されるポリシーのタイプです。
IP−ADDR−snmp response/trap pdu の送信時は、この ip アドレスが使用されます。
loopback<0∼7>−応答の送信時に、指定されたループバック インタフェースに設定されている ip アド
レスを使用します。複数のアドレスが設定されている場合は、数値として最小の ip アドレスが使用されま
す。dst−ip−of−request−request pdu で指定された宛先 ip アドレスを、response pdu の source−
ip アドレスに設定して送信します。
注意
バージョンが M.
08.
89以上のソフトウェアから最初にダウンロードとブートを行うと、認証設定 MIB への SNMP ア
クセスが有効になります(デフォルトの動作)
。SNMPv3と他のセキュリティ保護手段が実施されていないと、スイ
ッチの認証設定 MIB へのアクセスは保護されていない状態になります。次の注記を参照してください。
注記
スイッチの認証設定 MIB への SNMP アクセス
ProCurve Manager Plus(PCM+)や HP OpenView などの SNMP ネットワーク機器管理アプリケーションを実行し
ている管理ステーションは、スイッチのステータスの読み取りアクセスと、スイッチの設定の読み取り/書き込みア
クセスのため、管理情報ベース(MIB)にアクセスできます。以前のバージョンのソフトウェアでは、スイッチの認
証設定(hpSwitchAuth)MIB への SNMP アクセスは許可されませんでした。しかし、M.
08.
89のソフトウェアのリ
リースからは、デフォルトのスイッチ設定で hpSwitchAuth のセキュリティ設定にアクセスできます。hpSwitchAuth
MIB への SNMP アクセスがネットワークのセキュリティ リスクであると考えられる場合は、M.
08.
89以上のソフト
ウェア リリースからダウンロードとブートを行う際、次のセキュリティ予防措置を講じる必要があります。
1.上述の認証設定(hpSwitchAuth)MIB への SNMP アクセスがネットワークにとって好ましくない場合は、M.
08.
89
以上のソフトウェアからダウンロードとブートを行った後、ただちに次のコマンドを使用して、この機能を無効にし
てください。snmp-server mib hpswitchauthmib excluded
!Copyright 2007 Hewlett-Packard Development Company, L.P.
381
コマンドライン インタフェース リファレンス ガイド
snmp-server
2.認証設定 MIB をアクセス可能なままにしておく場合は、未許可のワークステーションが SNMP ツールを使用して
MIB にアクセスできないように、下記を行う必要があります。
スイッチの SNMP バージョン3の管理およびアクセス セキュリティを設定します。
スイッチの SNMP バージョン2c を無効にします。
コマンドの構造
■
■
■
■
■
■
■
■
[no]snmp-server community -- SNMP コミュニティを追加/削除します。(ASCII-STR)(383ページ)
# view <Operator|Manager> -- SNMP コミュニティを追加/削除します。(388ページ)
# write-access <Restricted|Unrestricted|| ... > -- SNMP コミュニティを追加/削除します。
(388ページ)
snmp-server contact -- スイッチ管理者の氏名。(ASCII-STR)(384ページ)
[no]snmp-server enable -- SNMPv1/v2を有効/無効にします。(384ページ)
# traps -- 管理ステーションが未許可のアクセスを試みた際に送信される認証トラップを有効/無効にしま
す。(387ページ)
" authentication -- 認証 SNMP トラップ。(383ページ)
" link-change -- Link-status SNMP トラップ。([ethernet]PORT-LIST)
(386ページ)
[no]snmp-server host -- SNMP トラップとトラップレシーバを定義します。(384ページ)
# address -- SNMP 通知ホストの IP アドレス。(IP-ADDR)(383ページ)
# community -- SNMP コミュニティの名前(最大32文字)。(ASCII-STR)(383ページ)
# events <None|Debug|All| ... > --(384ページ)
snmp-server location -- スイッチの場所の説明。(ASCII-STR)(386ページ)
snmp-server mib -- hpSwitchAuthentication MIB の SNMP サポートを有効/無効にします。(386ページ)
# hpSwitchAuthMIB -- hpSwitchAuthentication MIB の SNMP サポートを有効/無効にします。
(385ページ)
" excluded -- hpSwitchAuthentication MIB の SNMP サポートを無効にします。(384ページ)
" included -- hpSwitchAuthentication MIB の SNMP サポートを有効にします。(385ページ)
[no]snmp-server response-source -- response pdu の source ip-address ポリシーを指定します。
(386ページ)
# dst-ip-of-request -- snmp request pdu の Destination IP アドレスを snmp response pdu の source ip ア
ドレスとして使用します。(384ページ)
# ip-addr -- snmp response pdu の[source ip address]フィールドの[IP Address]。(IP-ADDR)
(385ページ)
# loopback <0∼7> -- snmp response pdu の source ip address として、指定されたループバック イン
タフェースに設定されている ip アドレスを使用します。複数のアドレスが設定されている場合は、数値と
して最小の ip アドレスが使用されます。(386ページ)
[no]snmp-server trap-source -- trap pdu の source ip-address ポリシーを指定します。(387ページ)
# ip-addr -- trap pdu の[source ip address]フィールドの[IP Address]。(IP-ADDR)(385ページ)
# loopback <0∼7> -- trap pdu の source ip address として、指定されたループバック インタフェース
に設定されている ip アドレスを使用します。複数のアドレスが設定されている場合は、数値として最小の ip
アドレスが使用されます。(386ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
382
コマンドライン インタフェース リファレンス ガイド
snmp-server
例
例:snmp-server community
次のコミュニティを追加します。
コミュニティ
アクセス レベル
アクセスのタイプ
red-team
manager
■
■
blue-team
operator
■
■
すべての MIB オブジェクトにアクセスします。
unrestricted(読み取り/書き込み)
CONFIG MIB を除くすべての MIB オブジェクトにア
クセスします。
restricted(読み取りのみ)
ProCurve(config)# snmp−server community red−team manager unrestricted
ProCurve(config)# snmp−server community blue−team operator restricted
コマンドの詳細
address(383ページ)
authentication(3
83ページ)
community(3
83ページ)
contact(3
84ページ)
dst-ip-of-request(3
84ページ)
enable(3
84ページ)
events(384ページ)
excluded(384ページ)
host(384ページ)
hpSwitchAuthMIB(385ページ)
included(385ページ)
ip-addr(385ページ)
link-change(3
86ページ)
location(386ページ)
loopback(386ページ)
mib(3
86ページ)
response-source(3
86ページ)
traps(387ページ)
trap-source(3
87ページ)
view(388ページ)
write-access(388ページ)
address
■
snmp-server host IP-ADDR
SNMP 通知ホストの IP アドレスです。
authentication
■ [no]snmp-server enable traps authentication
認証 SNMP トラップ。
community
■ [no]snmp-server community COMMUNITY
使用法:[no]snmp−server community ASCII−STR[manager|operator][restricted|
unrestricted]
説明:SNMP コミュニティを追加/削除します。
パラメータ:
!
community ASCII−STR − 最大32文字の SNMP コミュニティの名前を入力します。
!
<manager|operator> − manager では、コミュニティはすべての MIB オブジェクトにアクセスで
き、operator(デフォルト)では、コミュニティは CONFIG MIB を除くすべてにアクセスできます。
!
<restricted|unrestricted> − unrestricted では、読み取り/書き込みアクセスを持つあら
ゆる MIB が設定でき、restricted(デフォルト)では、MIB 変数は設定できず、読み取りのみとな
ります。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
383
コマンドライン インタフェース リファレンス ガイド
snmp-server
次に使用可能なオプション:
" view <Operator|Manager> -- SNMP コミュニティを追加/削除します。(388ページ)
" write-access <Restricted|Unrestricted|| ... > -- SNMP コミュニティを追加/削除します。
(388ページ)
■
snmp-server host COMMUNITY
SNMP コミュニティの名前です(最大32文字)。
contact
■
snmp-server contact CONTACT
スイッチ管理者の氏名です。
dst-ip-of-request
■
snmp-server response-source dst-ip-of-request
snmp request pdu の Destination ip address を snmp response pdu の source ip address として使
用します。
enable
■
[no]snmp-server enable
使用法:[no]snmp−server enable
説明:SNMPv 1/v 2 を有効/無効にします。
次に使用可能なオプション:
" traps -- 管理ステーションが未許可のアクセスを試みた際に送信される認証トラップを有効/無効にしま
す。(387ページ)
events
■
snmp-server host < None|Debug|All|... >
サポートされる値:
" None -- ログ メッセージは一切トラップとして送信されません。
" Debug -- デバッグ トラップを送信します(内部使用用)。
" All -- すべてのログ メッセージをトラップとして送信します。
" Not-INFO --Indormation-only メッセージを除き、すべてのメッセージをトラップとして送信します。
" Critical -- critical レベルのログ メッセージをトラップとして送信します。
excluded
■
snmp-server mib hpSwitchAuthMIB excluded
hpSwitchAuthentication MIB の SNMP サポートを無効にします。
host
■
[no]snmp-server host
使用法:[no]snmp−server host IP−ADDR COMMUNITY−STR[none|debug|all|not−info|critical]
!Copyright 2007 Hewlett-Packard Development Company, L.P.
384
コマンドライン インタフェース リファレンス ガイド
snmp-server
説明:SNMP トラップとトラップレシーバを定義します。このコマンドは、スイッチからイベント ログ メッセ
ージをトラップとして受信するネットワーク管理ステーションを定義し、スイッチがトラップとして送信
するイベントのタイプを設定します。スイッチはいかなる場合でも、明示的にしきい値が定められ、対応
するトラップが存在する場合には、ネットワーク管理ステーションにしきい値に関わるメッセージを送信
します。このコマンドで指定されるレベルは、イベント ログ メッセージに対して設定されたトラップの
みに有効で、しきい値に関わるトラップには適用されません
最大で10台のトラップ レシーバ(ネットワーク管理ステーション)を指定できます。
パラメータ:
"
COMMUNITY−STR − SNMP コミュニティの文字列。
"
IP−ADDR − SNMP 通知ホストの IP アドレス。
!
[none|all|not−info|critical|debug] − トラップとして送信する、スイッチのイベントレベル。
none − ログ イベントメッセージは一切トラップとして送信されません。all − すべてのイベントログ
メッセージがトラップとして送信されます。not−info−Information−only 以外のログ メッセージが
トラップとして送信されます。critical−critical レベルのログ メッセージがトラップとして送信され
ます。debug − 内部使用のために予約されています。
次に使用可能なオプション:
# address -- SNMP 通知ホストの IP アドレス。(IP-ADDR)(383ページ)
# community -- SNMP コミュニティの名前(最大32文字)。(ASCII-STR)(383ページ)
# events <None|Debug|All|... > --(384ページ)
hpSwitchAuthMIB
■
snmp-server mib hpSwitchAuthMIB
使用法:snmp−server mib hpSwitchAuthMIB<excluded|included>
説明:hpSwitchAuthentication MIB の SNMP サポートを有効/無効にします。MIB アクセスが有効ならば、
管理者による MIB の読み取り/書き込みアクセスが許可されます。オペレータによる MIB の読み取り/
書き込みアクセスは、常に拒否されます。安全上の理由から、ネットワーク管理者には、MIB を使用す
る前に SNMPV 2 c を無効にすることを推奨いたします。
次に使用可能なオプション:
# included -- hpSwitchAuthentication MIB の SNMP サポートを有効にします。(385ページ)
# excluded -- hpSwitchAuthentication MIB の SNMP サポートを無効にします。(384ページ)
included
■
snmp-server mib hpSwitchAuthMIB included
hpSwitchAuthentication MIB の SNMP サポートを有効にします。
ip-addr
■
snmp-server response-source IP-ADDR
snmp response pdu の[source ip address]フィールドの[IP Address]です。
■
snmp-server trap-source IP-ADDR
trap pdu の[source ip address]フィールドの[IP Address]です。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
385
コマンドライン インタフェース リファレンス ガイド
snmp-server
link-change
■ [no]snmp-server enable traps link-change [ETHERNET]PORT-LIST
Link−status SNMP トラップ。
location
■
snmp-server location LOCATION
スイッチの場所の説明。
loopback
■
snmp-server response-source loopback <0∼7>
trap pdu の source ip address として、指定されたループバック インタフェースに設定されている ip ア
ドレスを使用します。複数のアドレスが設定されている場合は、数値として最小の ip アドレスが使用されます。
■
範囲:<0∼7>
snmp-server trap-source loopback <0∼7>
trap pdu の source ip address として、指定されたループバック インタフェースに設定されている ip ア
ドレスを使用します。複数のアドレスが設定されている場合は、数値として最小の ip アドレスが使用されます。
範囲:<0∼7>
mib
■
snmp-server mib
使用法:snmp−server mib hpSwitchAuthMIB <excluded|included>
説明:hpSwitchAuthentication MIB の SNMP サポートを有効/無効にします。MIB アクセスが有効ならば、
管理者による MIB の読み取り/書き込みアクセスが許可されます。オペレータによる MIB の読み取り/
書き込みアクセスは、常に拒否されます。安全上の理由から、ネットワーク管理者には、MIB を使用す
る前に SNMPV 2 c を無効にすることを推奨いたします。
次に使用可能なオプション:
" hpSwitchAuthMIB -- hpSwitchAuthentication MIB の SNMP サポートを有効/無効にします。
(385ページ)
response-source
■ [no]snmp-server response-source
使用法:[no]snmp−server response−source[IP−ADDR|dst−ip−of−request|loopback<0∼7>]
説明:response pdu の source ip−address のポリシーを指定します。デフォルトでは、snmp response pdu
が送信されるアクティブなインタフェースの ip アドレスが snmp response pdu に設定されます。デフ
ォルトの動作は、rfc−1517 に準拠しています。no 形式のコマンドにより、デフォルトの動作に戻りま
す。
IP−ADDR
−− 指定された ip−address が snmp response pdu の source ip address とし
て使用されます。
dst−ip−of−request
−− snmp request の Destination ip が snmp response pdu の source ip
address として使用されます。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
386
コマンドライン インタフェース リファレンス ガイド
loopback 0∼7
snmp-server
−− trap pdu の source ip address として、指定されたループバック インタフ
ェースに設定されている ip アドレスを使用します。複数のアドレスが設定され
ている場合は、数値として最小の ip アドレスが使用されます。
次に使用可能なオプション:
" ip-addr -- snmp response pdu の[source ip address]フィールドの[IP Address]。(IP-ADDR)
(385ページ)
" dst-ip-of-request -- snmp request pdu の Destination ip address を snmp response pdu の source ip
address として使用します。(384ページ)
" loopback <0∼7> -- trap pdu の source ip address として、指定されたループバック インタフェース
に設定されている ip アドレスを使用します。複数のアドレスが設定されている場合は、数値として最小の ip
アドレスが使用されます。(386ページ)
traps
■
[no]snmp-server enable traps
使用法:[no]snmp−server enable traps authentication
[no]snmp−server enable traps link−change<PORT−LIST>
説明:管理ステーションが未許可のアクセスを試みた際に送信される認証トラップを有効/無効にします。
次に使用可能なオプション:
" link-change -- Link-status SNMP トラップ。([ethernet]PORT-LIST)
(386ページ)
" authentication -- 認証 SNMP トラップ。(383ページ)
trap-source
■ [no]snmp-server trap-source
使用法:[no]snmp−server trap−source[IP−ADDR|loopback<0∼7>]
説明:trap pdu の source ip−address のポリシーを指定します。デフォルトでは、snmp trap pdu が送信
されるアクティブなインタフェースの ip アドレスが snmp trap pdu に設定されます。デフォルトの動
作は、rfc−1517 に準拠しています。no 形式のコマンドにより、デフォルトの動作に戻ります。
IP−ADDR
−− 指定された ip−address が、生成されたトラップの source ip address とし
て使用されます。
loopback 0∼7
−− trap pdu の source ip address として、指定されたループバック インタフ
ェースに設定されている ip アドレスを使用します。複数のアドレスが設定され
ている場合は、数値として最小の ip アドレスが使用されます。
次に使用可能なオプション:
" ip-addr -- trap pdu の[source ip address]フィールドの[IP Address]。(IP-ADDR)(385ページ)
" loopback <0∼7> -- trap pdu の source ip address として、指定されたループバック インタフェース
に設定されている ip アドレスを使用します。複数のアドレスが設定されている場合は、数値として最小の ip
アドレスが使用されます。(386ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
387
コマンドライン インタフェース リファレンス ガイド
snmp-server
view
■
[no]snmp-server community COMMUNITY <Operator|Manager>
使用法:[no]snmp−server community ASCII−STR[manager|operator]
[restricted|unrestricted]
説明:SNMP コミュニティを追加/削除します。
パラメータ:
"
community ASCII−STR − 最大32文字の SNMP コミュニティの名前を入力します。
"
<manager|operator> − manager では、コミュニティはすべての MIB オブジェクトにアクセスで
き、operator(デフォルト)では、コミュニティは CONFIG MIB を除くすべてにアクセスできます。
"
<restricted|unrestricted> − unrestricted では、読み取り/書き込みアクセスを持つあら
ゆる MIB が設定でき、restricted(デフォルト)では、MIB 変数は設定できず、読み取りのみとな
ります。
サポートされる値:
# Operator -- コミュニティは CONFIG MIB を除くすべてにアクセスできます。
# Manager -- コミュニティはすべての MIB オブジェクトにアクセスできます。
write-access
■ [no]snmp-server community COMMUNITY <Restricted|Unrestricted|| ... >
使用法:[no]snmp−server community ASCII−STR
[manager|operator][restricted|unrestricted]
説明:SNMP コミュニティを追加/削除します。
パラメータ:
!
community ASCII−STR − 最大32文字の SNMP コミュニティの名前を入力します。
!
<manager|operator> − manager では、コミュニティはすべての MIB オブジェクトにアクセスで
き、operator(デフォルト)では、コミュニティは CONFIG MIB を除くすべてにアクセスできます。
!
<restricted|unrestricted> − unrestricted では、読み取り/書き込みアクセスを持つあら
ゆる MIB が設定でき、restricted(デフォルト)では、MIB 変数は設定できず、読み取りのみとな
ります。
サポートされる値:
# Restricted -- MIB 変数は設定できず、読み取りのみとなります。
# Unrestricted -- 読み取り/書き込みアクセスを持つあらゆる MIB を設定できます。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
388
コマンドライン インタフェース リファレンス ガイド
snmpv3
snmpv3
概要
カテゴリ:
プライマリ コンテキスト:
config
関連コマンド
使用法:[no]snmpv 3<community|group|notify|params|restricted−access|targetaddress|user>
説明:SNMPv 3 の機能を設定します。
コマンドの構造
■
■
■
■
■
■
[no]snmpv3community -- SNMPv3Community のエントリを設定します。(391ページ)
# index -- コミュニティのインデックスを設定します。(ASCII-STR)(392ページ)
" name -- コミュニティの名前を設定します。(ASCII-STR)(393ページ)
□
sec-name -- セキュリティの名前を設定します。(ASCII-STR)(395ページ)
・ tag -- コミュニティのタグ値を設定します。(ASCII-STR)(396ページ)
[no]snmpv3enable -- SNMPv3を有効にします。(391ページ)
[no]snmpv3 group <ManagerPriv|ManagerAuth|OperatorAuth|... > -- Group エントリに
SNMPv3ユーザを設定します。(391ページ)
# user -- グループに追加するユーザを設定します。(ASCII-STR)(396ページ)
" sec-model <ver1|ver2c|ver3> -- 使用するセキュリティ モデルを設定します。(395ページ)
[no]snmpv3notify -- SNMPv3Notification のエントリを設定します。(ASCII-STR)(393ページ)
# tagvalue -- snmpTargetAddr テーブルのエントリを選択するタグ値を設定します。(ASCII-STR)
(396ページ)
[no]snmpv3only -- SNMP v3メッセージのみ受信します。(393ページ)
[no]snmpv3params -- SNMPv3Target Parameter のエントリを設定します。(ASCII-STR)(393ページ)
# user -- スイッチがメッセージを送信する際のユーザを設定します。(ASCII-STR)(396ページ)
" sec-model -- セキュリティのモデルを設定します。(395ページ)
□
sec-model1
2c <ver1|ver2c> -- SNMPv3User のエントリを設定します。(395ページ)
・ message-processing <ver1|ver2c|ver3> -- メッセージ処理のモデル値を設定しま
す。(392ページ)
□
ver3-- SNMP バージョン3のセキュリティ モデル。(397ページ)
・ message-processing -- メッセージ処理のモデル値を設定します。(392ページ)
ver3<noauth|auth|priv> -- セキュリティのレベルを設定します。(397ページ)
[no]snmpv3restricted-access -- SNMPv1および SNMPv2c のアクセスプロパティを設定します。
(395ページ)
[no]snmpv3targetaddress -- SNMPv3Target Address のエントリを設定します。(ASCII-STR)
(396ページ)
# params -- パラメータの名前を設定します。(ASCII-STR)(393ページ)
" ipaddr -- 宛先 target の IP アドレスを設定します。(IP-ADDR)(392ページ)
□
addr-mask -- このマスクでターゲットアドレスの範囲を設定します。(IP-ADDR)(390ページ)
□
filter <None|Debug|All|... > -- ログ フィルタを設定します。(3
91ページ)
□
max-msg-size<484∼65535> -- メッセージ サイズの最大値を設定します。デフォルト値は1472
です。(392ページ)
□
port-mask -- このマスクで udp ポートの範囲を設定します。(TCP/UDP-PORT)(393ページ)
□
retries <0∼255> -- リトライの値を設定します。デフォルト値は3です。(395ページ)
□
taglist -- snmpNotifyTable からエントリを選択する際に使用する値のリストを設定します。
(ASCII-STR)(396ページ)
□
timeout <0∼21
474836
47> -- タイムアウトの値を設定します。デフォルト値は1500です。
(396ページ)
□
■
■
!Copyright 2007 Hewlett-Packard Development Company, L.P.
389
コマンドライン インタフェース リファレンス ガイド
snmpv3
udp-port -- メッセージが送信される UDP ポートの番号を設定します。デフォルト値は162です。
(TCP/UDP-PORT)(396ページ)
[no]snmpv3user -- SNMPv3User のエントリを設定します。(ASCII-STR)(396ページ)
# auth -- 認証パラメータを設定します。(390ページ)
" authpassword -- 認証パスワードを設定します。(ASCII-STR)(390ページ)
□
priv -- プライバシ パスワードを設定します。(394ページ)
・ privpassword -- プライバシ パスワードを設定します。(ASCII-STR)(394ページ)
・ privprotocol <DES|AES> -- プライバシ プロトコルを設定します。(394ページ)
privpassword -- プライバシ パスワードを設定します。(ASCII-STR)(394ページ)
" authprotocol <MD5|SHA> -- 認証プロトコルを設定します。(391ページ)
□
authpassword -- 認証パスワードを設定します。(ASCII-STR)(390ページ)
・ priv -- プライバシ パスワードを設定します。(394ページ)
privpassword -- プライバシ パスワードを設定します。(ASCII-STR)(394ページ)
privprotocol <DES|AES> -- プライバシ プロトコルを設定します。(394ページ)
■
privpassword -- プライバシ パスワードを設定します。(ASCII-STR)
(394ページ)
□
■
□
□
□
コマンドの詳細
addr-mask(390ページ)
auth(3
90ページ)
authpassword(3
90ページ)
authprotocol(3
91ページ)
community(3
91ページ)
enable(3
91ページ)
filter(3
91ページ)
group(3
91ページ)
index(3
92ページ)
ipaddr(3
92ページ)
max-msg-size(392ページ)
message-processing(3
92ページ)sec-model(3
95ページ)
name(3
93ページ)
sec-model1
2c(395ページ)
notify(3
93ページ)
sec-name(3
95ページ)
only(393ページ)
tag(3
96ページ)
params(393ページ)
taglist(396ページ)
port-mask(3
93ページ)
tagvalue(396ページ)
priv(3
94ページ)
targetaddress(396ページ)
privpassword(3
94ページ)
timeout(3
96ページ)
privprotocol(3
94ページ)
udp-port(396ページ)
restricted-access(395ページ)
user(396ページ)
retries(3
95ページ)
ver3(397ページ)
addr-mask
■
snmpv3targetaddress TARGETADDRESS params PARAMS IP-ADDR addr-mask IP-ADDR
このマスクでターゲットアドレスの範囲を設定します。
auth
■
snmpv3user USER auth
認証パラメータを設定します。
次に使用可能なオプション:
# authpassword -- 認証パスワードを設定します。(ASCII-STR)(390ページ)
# authprotocol <MD5|SHA> -- 認証プロトコルを設定します。(391ページ)
authpassword
■
snmpv3user USER auth AUTHPASSWORD
認証パスワードを設定します。
次に使用可能なオプション:
# priv -- プライバシ パスワードを設定します。(394ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
390
コマンドライン インタフェース リファレンス ガイド
■
snmpv3
snmpv3user USER auth <MD5|SHA> AUTHPASSWORD
認証パスワードを設定します。
次に使用可能なオプション:
" priv -- プライバシ パスワードを設定します。(394ページ)
authprotocol
■
snmpv3user USER auth <MD5|SHA>
認証プロトコルを設定します。
サポートされる値:
" MD5-- 認証プロトコルを md5に設定します。
" SHA -- 認証プロトコルを sha に設定します。
次に使用可能なオプション:
" authpassword -- 認証パスワードを設定します。(ASCII-STR)(390ページ)
community
■ [no]snmpv3community
SNMPv3Community のエントリを設定します。
次に使用可能なオプション:
" index -- コミュニティのインデックスを設定します。(ASCII-STR)(392ページ)
enable
■
[no]snmpv3enable
SNMPv3を有効にします。
filter
■
snmpv3targetaddress TARGETADDRESS params PARAMS IP-ADDR filter <None|Debug|All|... >
ログ フィルタを設定します。
サポートされる値:
" None -- ログ メッセージは一切トラップとして送信されません。
" Debug -- デバッグ トラップを送信します(内部での使用用)。
" All -- すべてのログ メッセージをトラップとして送信します。
" Not-INFO -- Information-only を除き、すべてのメッセージをトラップとして送信します。
" Critical -- critical レベルのログ メッセージをトラップとして送信します。
group
■
[no]snmpv3group <ManagerPriv|ManagerAuth|OperatorAuth|... >
SNMPv3の User を Group のエントリに設定します。
サポートされる値:
" ManagerPriv -- プライバシと認証が必要であり、すべてのオブジェクトにアクセスできます。
" ManagerAuth -- 認証が必要であり、すべてのオブジェクトにアクセスできます。
" OperatorAuth -- 認証が必要で、オブジェクトへのアクセスは制限されます。
" OperatorNoAuth -- 認証は不要で、オブジェクトへのアクセスは制限されます。
" ComManagerRW -- 管理者および無制限の書き込みアクセスを持つコミュニティです。
" ComManagerR -- 管理者および制限された書き込みアクセスを持つコミュニティです。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
391
コマンドライン インタフェース リファレンス ガイド
"
"
snmpv3
ComOperatorRW -- オペレータおよび無制限の書き込みアクセスを持つコミュニティです。
ComOperatorR -- オペレータおよび制限された書き込みアクセスを持つコミュニティです。
次に使用可能なオプション:
" user -- グループに追加するユーザを設定します。(ASCII-STR)(3
96ページ)
index
■
[no]snmpv3community index INDEX
コミュニティのインデックスを設定します。
次に使用可能なオプション:
" name -- コミュニティの名前を設定します。(ASCII-STR)(393ページ)
ipaddr
■
snmpv3targetaddress TARGETADDRESS params PARAMS IP-ADDR
宛先 target の IP アドレスを設定します。
次に使用可能なオプション:
" addr-mask -- このマスクでターゲットアドレスの範囲を設定します。(IP-ADDR)(390ページ)
" filter <None|Debug|All|... > -- ログ フィルタを設定します。(391ページ)
" max-msg-size <484∼65535> -- メッセージ サイズの最大値を設定します。デフォルト値は1472です。
(392ページ)
" port-mask -- このマスクで udp ポートの範囲を設定します。(TCP/UDP-PORT)(393ページ)
" retries <0∼255> -- リトライの値を設定します。デフォルト値は3です。(395ページ)
" timeout <0∼2147483647> -- タイムアウトの値を設定します。デフォルト値は1500です。(396ページ)
" taglist -- snmpNotifyTable からエントリを選択する際に使用する値のリストを設定します。(ASCII-STR)
(396ページ)
" udp-port -- メッセージが送信される UDP ポートの番号を設定します。デフォルト値は162です。
(TCP/UDP
-PORT)
(396ページ)
max-msg-size
■
snmpv3targetaddress TARGETADDRESS params PARAMS IP-ADDR max-msg-size <484∼65535>
メッセージ サイズの最大値を設定します。デフォルト値は1472です。
範囲:<484∼65535>
message-processing
■
snmpv3params PARAMS user USER sec-model <ver1|ver2c> message-processing <ver1|ver2c|ver3>
メッセージ処理のモデル値を設定します。
サポートされる値:
" ver1-- SNMP バージョン1のメッセージ処理モデル。
" ver2c -- SNMP バージョン2c のメッセージ処理モデル。
" ver3-- SNMP バージョン3のメッセージ処理モデルです。
■
snmpv3params PARAMS user USER sec-model ver3message-processing
メッセージ処理のモデル値を設定します。
次に使用可能なオプション:
" ver3<noauth|auth|priv> -- セキュリティのレベルを設定します。(397ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
392
コマンドライン インタフェース リファレンス ガイド
snmpv3
name
snmpv3community index INDEX name NAME
■
コミュニティの名前を設定します。
次に使用可能なオプション:
" sec-name -- セキュリティの名前を設定します。(ASCII-STR)(395ページ)
notify
■
[no]snmpv3notify NOTIFY
SNMPv3Notification のエントリを設定します。
次に使用可能なオプション:
" tagvalue -- snmpTargetAddr テーブルのエントリを選択する際に使用するタグ値を設定します。
(ASCII-STR)(396ページ)
only
■
[no]snmpv3only
SNMP v3のメッセージのみ受信します。
params
■
[no]snmpv3params PARAMS
SNMPv3Target Parameter のエントリを設定します。
次に使用可能なオプション:
" user -- スイッチがメッセージを送信するユーザを設定します。(ASCII-STR)(396ページ)
■
snmpv3targetaddress TARGETADDRESS params PARAMS
パラメータの名前を設定します。
次に使用可能なオプション:
" ipaddr -- 宛先 target の IP アドレスを設定します。(IP-ADDR)(392ページ)
port-mask
■
snmpv3targetaddress TARGETADDRESS params PARAMS IP-ADDR port-mask TCP/UDP-PORT
このマスクで udp ポートの範囲を設定します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
393
コマンドライン インタフェース リファレンス ガイド
snmpv3
priv
■
snmpv3user USER auth AUTHPASSWORD priv
プライバシ パスワードを設定します。
次に使用可能なオプション:
" privpassword -- プライバシ パスワードを設定します。(ASCII-STR)(394ページ)
" privprotocol <DES|AES> -- プライバシ プロトコルを設定します。(394ページ)
■
snmpv3user USER auth <MD5|SHA> AUTHPASSWORD priv
プライバシ パスワードを設定します。
次に使用可能なオプション:
" privpassword -- プライバシ パスワードを設定します。(ASCII-STR)(394ページ)
" privprotocol <DES|AES> -- プライバシ プロトコルを設定します。(394ページ)
privpassword
■
snmpv3user USER auth AUTHPASSWORD priv PRIVPASSWORD
プライバシ パスワードを設定します。
■
snmpv3user USER auth AUTHPASSWORD priv <DES|AES> PRIVPASSWORD
プライバシ パスワードを設定します。
■
snmpv3user USER auth <MD5|SHA> AUTHPASSWORD priv PRIVPASSWORD
プライバシ パスワードを設定します。
■
snmpv3user USER auth <MD5|SHA> AUTHPASSWORD priv <DES|AES> PRIVPASSWORD
プライバシ パスワードを設定します。
privprotocol
■
snmpv3user USER auth AUTHPASSWORD priv <DES|AES>
プライバシ プロトコルを設定します。
サポートされる値:
" DES -- プライバシ プロトコルを des に設定します。
" AES -- プライバシ プロトコルを aes-128に設定します。
次に使用可能なオプション:
" privpassword -- プライバシ パスワードを設定します。(ASCII-STR)(394ページ)
■
snmpv3user USER auth <MD5|SHA> AUTHPASSWORD priv <DES|AES>
プライバシ プロトコルを設定します。
サポートされる値:
" DES -- プライバシ プロトコルを des に設定します。
" AES -- プライバシ プロトコルを aes-128に設定します。
次に使用可能なオプション:
" privpassword -- プライバシ パスワードを設定します。(ASCII-STR)(394ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
394
コマンドライン インタフェース リファレンス ガイド
snmpv3
restricted-access
■ [no]snmpv3restricted-access
SNMPv 1 および SNMPv 2 c のアクセスプロパティを設定します。
retries
■
snmpv3targetaddress TARGETADDRESS params PARAMS IP-ADDR retries <0∼255>
リトライの値を設定します。デフォルト値は3です。
範囲:<0∼255>
sec-model
■ [no]snmpv3group <ManagerPriv|ManagerAuth|OperatorAuth|... > user USER sec-model
<ver1|ver2c|ver3>
使用するセキュリティ モデルを設定します。
サポートされる値:
" ver1-- SNMP バージョン1のセキュリティ モデル。
" ver2c -- SNMP バージョン v2c のセキュリティ モデル。
" ver3-- SNMP バージョン3のセキュリティ モデル。
■
snmpv3params PARAMS user USER sec-model
セキュリティのモデルを設定します。
次に使用可能なオプション:
" sec-model1
2c <ver1|ver2c> -- SNMPv3User のエントリを設定します。
(395ページ)
" ver3-- SNMP バージョン3のセキュリティ モデル。
(397ページ)
sec-model1
2c
■
snmpv3params PARAMS user USER sec-model <ver1|ver2c>
SNMPv 3 User のエントリを設定します。
サポートされる値:
" ver1-- SNMP バージョン1のセキュリティ モデル。
" ver2c -- SNMP バージョン2c のセキュリティ モデル。
次に使用可能なオプション:
" message-processing <ver1|ver2c|ver3> -- メッセージ処理のモデル値を設定します。
(392ページ)
sec-name
■
snmpv3community index INDEX name NAME sec-name SEC-NAME
セキュリティの名前を設定します。
次に使用可能なオプション:
" tag -- コミュニティのタグ値を設定します。(ASCII-STR)(396ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
395
コマンドライン インタフェース リファレンス ガイド
snmpv3
tag
■
snmpv3community index INDEX name NAME sec-name SEC-NAME tag TAG
コミュニティのタグ値を設定します。
taglist
■
snmpv3targetaddress TARGETADDRESS params PARAMS IP-ADDR taglist TAGLIST
snmpNotifyTable からエントリを選択する際に使用する値のリストを設定します。
tagvalue
■
snmpv3notify NOTIFY tagvalue TAGVALUE
snmpTargetAddr テーブルのエントリを選択するタグ値を設定します。
targetaddress
■
[no]snmpv3targetaddress TARGETADDRESS
SNMPv3Target Address のエントリを設定します。
次に使用可能なオプション:
" params -- パラメータの名前を設定します。(ASCII-STR)(393ページ)
timeout
■
snmpv3targetaddress TARGETADDRESS params PARAMS IP-ADDR timeout <0∼2147483647>
タイムアウトの値を設定します。デフォルト値は1500です。
範囲:<0∼2147483647>
udp-port
■
snmpv3targetaddress TARGETADDRESS params PARAMS IP-ADDR udp-port TCP/UDP-PORT
メッセージが送信される UDP ポートの番号を設定します。デフォルト値は162です。
user
■
[no]snmpv3group <ManagerPriv|ManagerAuth|OperatorAuth|... > user USER
グループに追加するユーザを設定します。
次に使用可能なオプション:
" sec-model <ver1|ver2c|ver3> -- 使用するセキュリティ モデルを設定します。(395ページ)
■
snmpv3params PARAMS user USER
スイッチがメッセージを送信するユーザを設定します。
次に使用可能なオプション:
" sec-model -- セキュリティのモデルを設定します。(395ページ)
■
[no]snmpv3user USER
SNMPv3User のエントリを設定します。
次に使用可能なオプション:
" auth -- 認証パラメータを設定します。(390ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
396
コマンドライン インタフェース リファレンス ガイド
snmpv3
ver3
■
snmpv3params PARAMS user USER sec-model ver3
SNMP バージョン3のセキュリティ モデルです。
次に使用可能なオプション:
" message-processing -- メッセージ処理のモデル値を設定します。(392ページ)
■
snmpv3params PARAMS user USER sec-model ver3message-processing ver3 <noauth|auth|priv>
セキュリティのレベルを設定します。
サポートされる値:
" noauth -- 認証なし(プライバシなし)。
" auth -- 認証あり(プライバシなし)。
" priv -- 認証およびプライバシあり。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
397
コマンドライン インタフェース リファレンス ガイド
sntp
sntp
概要
カテゴリ:
スイッチ管理
プライマリ コンテキスト:
config
関連コマンド
timesynch(4
30ページ)
使用法:[no]sntp[broadcast|unicast]
[no]sntp server IP−ADDR[version]
sntp poll−interval<30∼720>
説明:Simple Network Time Protocol(SNTP)を設定します。
コマンドの最初のバージョンは、スイッチの動作モードをブロードキャストモードまたはユニキャストモード
に指定します。モードを指定しない場合は、デフォルトのブロードキャストモードに設定されます。
2番目のバージョンのコマンドは、SNTP サーバを設定に追加したり、設定から削除したりします。設定可能
な SNTP サーバの数は、3台までです。バージョンは1から7の値が可能です。バージョンを指定しない場合
は、デフォルト値の3が使用されます。
このコマンドの最後のバージョンは SNTP のポーリング間隔を設定します。これは、SNTP を通じたシステム
時計の更新間隔を指定します。
コマンドの構造
■
■
■
■
sntp broadcast -- ブロードキャスト モードで動作します。(398ページ)
sntp poll-interval <30∼720> -- SNTP を通じたシステム時計の更新間隔。(399ページ)
[no]sntp server -- 時間を取得する SNTP サーバを設定します。(IP-ADDR)(399ページ)
" version <1∼7> -- SNTP サーバのバージョン。(399ページ)
sntp unicast -- ユニキャスト モードで動作します。(399ページ)
例
例:sntp poll-interval SECONDS
SNTP のポーリング間隔を3
00秒に変更します。
HPswitch(config)# sntp poll−interval 300
コマンドの詳細
broadcast(3
98ページ)
poll-interval(3
99ページ)
server(399ページ)
unicast(399ページ)
version(3
99ページ)
broadcast
■
sntp broadcast
ブロードキャスト モードで動作します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
398
コマンドライン インタフェース リファレンス ガイド
sntp
poll-interval
■
sntp <30∼720>
SNTP を通じたシステム時計の更新間隔。
範囲:<30∼720>
server
■
[no]sntp server IP-ADDR
時間を取得する SNTP サーバを設定します。
次に使用可能なオプション:
" version <1∼7> -- SNTP サーバのバージョンです。(399ページ)
unicast
■
sntp unicast
ユニキャスト モードで動作します。
version
■
sntp server IP-ADDR <1∼7>
SNTP サーバのバージョンです。
範囲:<1∼7>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
399
コマンドライン インタフェース リファレンス ガイド
spanning-tree
spanning-tree
概要
カテゴリ:
プライマリ コンテキスト:
config
関連コマンド
使用法:[no]spanning−tree[[ethernet]PORT−LIST ...]
[pending ...]
[instance ...]
[legacy−mode]
[legacy−path−cost]
[config−name ASCII−STR]
[config−revision<0∼65535>]
[max−hops<1∼40>]
[force−version<stp−compatible|rstp−operation|mstp−operation>]
[trap<errant−bpdu>]
[forward−delay<4∼30>]
[hello−time<1∼10>]
[maximum−age<6∼40>]
[bpdu−filter]
[bpdu−protection]
[priority<<0∼15>|<0∼65535>>]
説明:スパニング ツリーのスイッチ動作パラメータを設定します。
注 記−デ フ ォ ル ト の ス パ ニ ン グ ツ リ ー 設 定 は、IEEE802.
1s の Multiple Spanning Tree
Protocol(MSTP)の標準推奨値に準拠しており、スパニング ツリーの動作を完全に理解すること
なく変更すべきではありません。「no」を含めてコマンドを使用する場合、スパニング ツリーの動
作が無効になります。「no」のオプションの場合は、パラメータは使用できません。
パラメータ:
" ethernet PORT−LIST ... − ポート固有のパラメータを設定します。設定可能なオプションのリストを
表示するには「spanning−tree[ethernet]PORT−LIST?」、このコマンドの詳細なヘルプを表示するに
は「spanning−tree[ethernet]PORT−LIST help」を使用してください。
" force−version(デフォルト:ネイティブ モード)− 機器のスパニング ツリー プロトコルの互換モー
ドを設定します。現在のプロトコル エンジンで以前のバージョンのスパニング ツリー プロトコルの動作
をエミュレートさせるか、またはネイティブ モードで動作させるかを指定します。このパラメータの値は、
スイッチのすべてのポートに適用されます。
" forward−delay<4∼30>(デフォルト:15)− リスニングから学習のステージ、そして学習からフォワ
ーディングのステージに遷移する間の、スイッチの待ち時間です(単位は秒)。
" hello−time<1∼10>(デフォルト:2)− スイッチがルートの際に送信されるメッセージの間隔です(単
位は秒)。このパラメータは、RSTP モードと STP モードのすべてのスイッチのポートに適用されます。MSTP
エンジンが動作中の場合、このグローバル値は個々のポートで変更可能です。
" maximum−age<6∼40>(デフォルト:20)− 受信した STP 情報が破棄されるまでの、最長のメッセージ
存続期間です(単位は秒)。
" priority<0∼15>または<0∼65535>(デフォルトは、それぞれ3
2768とステップ8)− 機器の優先度、
ルートの機器を判定するため、スイッチの MAC アドレスとともに使用します。バージョンが8
02.
1w または
802.
1s の STP が設定されている場合は、0∼61440の範囲が4
096のステップで分割されます。これらのス
テップには、0から15の番号が使用されます。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
400
コマンドライン インタフェース リファレンス ガイド
"
"
"
"
"
"
"
"
spanning-tree
config−name ASCII−STR(デフォルトはスイッチの MAC アドレス)− MST リージョンの名前を設定し
ます。名前は最大32文字で、大文字と小文字を区別します。デフォルトの名前に設定しなおすには、このコ
マンドの「no」形式を使用します。パラメータは、MSTP モードでのみ設定可能です。
config−revision<0∼65535>(デフォルトは0)− MST リージョンのリビジョン番号を設定します。
パラメータは、MSTP モードでのみ設定可能です。
max−hops<1∼40>(デフォルトは20)− MST BPDU が破棄され、ポートに保持された情報が破棄されるま
での MST リージョン内でのホップ数です。このパラメータは MSTP モードでのみ設定可能で、従来のシン
グル スパニング ツリーのブリッジで使用される、最長有効期限とメッセージ有効期限のペアと同じ役割を
果します。
instance ... − MST インスタンスの作成、削除、そして設定を可能にします。このコマンドは、MSTP
モードでのみ利用できます。詳細は、コマンドのヘルプを参照してください。
pending ... − ペンディングされている MSTP の設定を操作します。このコマンドは、MSTP モードで
のみ利用できます。詳細は、コマンドのヘルプを参照してください。
legacy−path−cost − デフォルトのパスコストを802.
1d(レガシ)または8
02.
1t(非レガシ)の値に設
定します。このコマンドは、MSTP モードでのみ利用できます。
legacy−mode − 802.
1d のレガシ モードまたは8
02.
1s のネイティブ モードのいずれかで動作するよう
に、スパニングツリー プロトコルを設定します。このコマンドは、MSTP モードでのみ利用できます。詳
細は、コマンドのヘルプを参照してください。
trap − STP トラップを有効/無効にします。有効にした場合は、スイッチ ポートの異常状態を検出する
と、以下のトラップが生成されます。可能なトラップ名は次のとおりです。
− 「errant−bpdu」は、予期しないスパニング ツリー BPDU がポートで受信されたことを意味し
ます。
コマンドの構造
■
■
■
■
■
■
■
■
spanning-tree bpdu-protection-timeout <0∼65535> -- スイッチがルートの際の、メッセージの送信間隔
を設定します。(404ページ)
[no]spanning-tree config-name -- MST リージョンの名前を設定します(デフォルトはスイッチの MAC ア
ドレス)。(404ページ)
# config-name -- 設定名を指定します(最大32文字)。(ASCII-STR)(419ページ)
spanning-tree config-revision <0∼65535> -- MST リージョンのリビジョン番号を設定します(デフォルト
は0)。(405ページ)
spanning-tree force-version <STP-compatible|RSTP-operation> -- スパニング ツリー プロトコ
ルの互換モードを設定します。(405ページ)
spanning-tree force-version <STP-compatible|RSTP-operation|MSTP-operation> -- スパニ
ング ツリー プロトコルの互換モードを設定します。(405ページ)
spanning-tree forward-delay <4∼30> -- リスニングから学習のステージ、そして学習からフォワーディン
グのステージに遷移する間の、スイッチの待ち時間を設定します。(405ページ)
spanning-tree hello-time <1∼10> -- スイッチがルートの際の、メッセージの送信間隔を設定します。
(406ページ)
[no]spanning-tree instance -- MST インスタンスを作成、削除、または設定します。(406ページ)
# INSTANCE_ID <1∼16> -- 設定する MST インスタンスの ID。(407ページ)
" port-list -- MST インスタンスのポートのパラメータを設定します([ethernet]PORT-LIST)
。
(410ページ)
□
path-cost -- インスタンスのポートのパスコストを設定します(デフォルトは「auto」)。
(408ページ)
・ auto -- パスコストの値を動的に計算します。(403ページ)
・ path-cost <1∼200000000> -- ポートのパスコストを固定値に設定します。(408ページ)
□
priority <0∼15> -- インスタンスにポートの優先度を設定します(値は0∼240で、0∼15の
番号が付けられた16のステップで分割されいます。、デフォルトはステップ8です)。
(414ページ)
" priority <0∼15> -- MST インスタンスの機器の優先度を設定します(値は0∼61440で、0∼15の
番号が付けられた4096のステップで分割されています。、デフォルトはステップ8です)。
(414ページ)
" vlan -- MST インスタンスに VLAN を設定します。(415ページ)
□
VLAN-ID-RANGE -- MST インスタンスに追加する VLAN、または MST インスタンスから削除
する VLAN。(VLAN-ID-RANGE)
(415ページ)
# ist -- 内部スパニング ツリー(IST)のインスタンスを設定します。(407ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
401
コマンドライン インタフェース リファレンス ガイド
spanning-tree
"
■
■
■
■
■
■
■
port-list -- 内部スパニング ツリー(IST)インスタンスのポートパラメータを設定し ます。
([ethernet]PORT-LIST)
(410ページ)
□
path-cost -- IST の内部ポートのパスコストを設定します(デフォルトは「auto」)。(408ページ)
・ auto -- パスコストの値を動的に計算します。(403ページ)
・ path-cost<1∼200000000> -- ポートのパスコストを固定値に設定します。(408ページ)
[no]spanning-tree legacy-mode --802.
1d のレガシ モードまたは802.
1s のネイティブ モードのいずれかで
動作するように、スパニングツリー プロトコルを設定します。「spanning-tree legacy-mode」は spanning-tree
legacy-path-cost spanning-tree force-version stp-compatible を実行するのと同じになります。「no spanning-tree
legacy-mode」は no spanning-tree legacy-path-cost spanning-tree force-version mstp-operation を実行するのと
同じになります。(407ページ)
[no]spanning-tree legacy-path-cost --8
02.
1d(レガシ)または802.
1t(非レガシ)のデフォルト パスコス
トの値に設定します。(407ページ)
spanning-tree max-hops<1∼40> -- MST BPDU が破棄され、ポートに保持された情報が破棄されるまでの
MST リージョン内でのホップ数です(デフォルトは2
0)。(407ページ)
spanning-tree maximum-age <6∼40> -- 受信した STP 情報が破棄されるまでの最長期限を設定します。
(408ページ)
[no]spanning-tree pending − ペンディングされている MSTP の設定を操作します。(409ページ)
# apply − ペンディングされているい MSTP の設定を適用します(アクティブな設定とペンディングされ
ている設定を交換します)。(403ページ)
# config-name − ペンディングされている MST リージョンの名前を設定します(デフォルトはスイッチ
の MAC アドレス)。(404ページ)
" config-name -- 設定名を指定します(最大32文字)。(ASCII-STR)(404ページ)
# config-revision <0∼65535> -- ペンディングされている MST リージョンのリビジョン番号を設定し
ます(デフォルトは0)。(405ページ)
# instance − ペンディングされている MST インスタンスの設定を変更します。(406ページ)
" INSTANCE_ID <1∼16> -- 設定する MST インスタンスの ID。(407ページ)
□
vlan -- MST インスタンスの VLAN を設定します。(415ページ)
・ VLAN-ID-RANGE -- MST インスタンスに追加する VLAN、または MST インスタンスから
削除する VLAN(VLAN-ID-RANGE)
。(415ページ)
# reset -- アクティブな設定をペンディングの設定にコピーします。(414ページ)
[no]spanning-tree port-list -- 個々のポートにスパニング ツリー プロトコルの、ポート固有のパラメータを
設定します([ethernet]PORT-LIST)
。(410ページ)
# bpdu-filter -- 特定のポートで BPDU の送受信を停止します。フォワーディング状態が継続することを想
定します。(403ページ)
# bpdu-protection -- ポートが STP BPDU を受信した場合、そのポートを無効にします。(404ページ)
# edge-port -- エンドノードが接続されるポートに設定します。(405ページ)
# hello-time -- ポートでのメッセージの送信間隔を設定します(秒単位)。(406ページ)
" global -- グローバルに設定された hello-time の値を使用します。(405ページ)
" hello-time <1∼10> -- ポートでのメッセージの送信間隔を設定します(秒単位)。(406ページ)
# mcheck -- 強制的にポートに RST BPDU を送信させます。(408ページ)
# path-cost -- ポートのパス コストの値を設定します。(408ページ)
" auto -- パスコストの値を動的に計算します。(403ページ)
" path-cost <1∼200000000> -- ポートのパスコストを固定値に設定します。(408ページ)
" path-cost <1∼65535> -- ポートのパスコストを固定値に設定します。(408ページ)
# point-to-point-mac <Force-True|Force-False|Auto> -- ポートがスイッチとポイントツーポ
イント接続されるかどうかを設定します。(410ページ)
# priority <0∼1
5> -- ポートの優先度を設定します(値は0∼240で、0∼15の番号が付けられた16のス
テップで分割されています。デフォルトはステップ8です)。(414ページ)
[no]spanning-tree port-list -- 個々のポートにスパニング ツリー プロトコルの、ポート固有のパラメータを
設定します。([ethernet]PORT-LIST)
(410ページ)
# bpdu-filter -- 特定のポートで BPDU の送受信を停止します。フォワーディング状態が継続することを想
定します。(403ページ)
# bpdu-protection -- ポートが STP BPDU を受信した場合、そのポートを無効にします。(404ページ)
# mode <Norm|Fast|Uplink> -- スパニング ツリーの動作モードを設定します。(408ページ)
# path-cost -- ポートのパス コストの値を設定します。(408ページ)
" auto -- パスコストの値を動的に計算します。(403ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
402
コマンドライン インタフェース リファレンス ガイド
■
■
■
spanning-tree
" path-cost <1∼200000000> -- ポートのパスコストを固定値に設定します。(408ページ)
" path-cost <1∼65535> -- ポートのパスコストを固定値に設定します。(408ページ)
# priority <0∼25
5> -- ポートの優先度を設定します(値は0∼240で、0∼15の番号が付けられた1
6のス
テップで分割されています。デフォルトはステップ8です)。(414ページ)
spanning-tree priority <0∼65
535> -- 機器の STP の優先度を設定します。(414ページ)
spanning-tree priority <0∼15> -- 機器の STP の優先度を設定します(値は0∼61440で、0∼15の番号が付
けられた4096のステップで分割されています。デフォルトはステップ8です)。(414ページ)
[no]spanning-tree trap <errant-bpdu> -- STP トラップを有効/無効にします。(414ページ)
コマンドの詳細
apply(4
03ページ)
auto(4
03ページ)
bpdu-filter(4
03ページ)
bpdu-protection(4
04ページ)
bpdu-protection-timeout(404ページ)
config-name(4
04ページ)
config-revision(4
05ページ)
edge-port(4
05ページ)
force-version(4
05ページ)
forward-delay(405ページ)
global(405ページ)
hello-time(4
06ページ)
instance(4
06ページ)
INSTANCE_ID(4
07ページ)
ist(4
07ページ)
legacy-mode(4
07ページ)
legacy-path-cost(407ページ)
max-hops(4
07ページ)
maximum-age(4
08ページ)
mcheck(4
08ページ)
mode(4
08ページ)
path-cost(408ページ)
pending(409ページ)
point-to-point-mac(4
10ページ)
port-list(410ページ)
priority(4
14ページ)
reset(414ページ)
trap(4
14ページ)
vlan(415ページ)
VLAN-ID-RANGE(4
15ページ)
apply
■
spanning-tree pending apply
ペンディングされている MSTP の設定を適用します(アクティブな設定とペンディングされている設定を交換し
ます)。
auto
■
spanning-tree [ETHERNET]PORT-LIST path-cost auto
パスコストの値を動的に計算します。
■
spanning-tree [ETHERNET]PORT-LIST path-cost auto
パスコストの値を動的に計算します。
■
spanning-tree instance ist[ETHERNET]PORT-LIST path-cost auto
パスコストの値を動的に計算します。
■
spanning-tree instance <1∼16>[ETHERNET]PORT-LIST path-cost auto
パスコストの値を動的に計算します。
bpdu-filter
■ [no]spanning-tree [ETHERNET]PORT-LIST bpdu-filter
特定のポートで BPDU の送受信を停止します。フォワーディング状態が継続することを想定します。
■
[no]spanning-tree [ETHERNET]PORT-LIST bpdu-filter
特定のポートで BPDU の送受信を停止します。フォワーディング状態が継続することを想定します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
403
コマンドライン インタフェース リファレンス ガイド
spanning-tree
bpdu-protection
■ [no]spanning-tree [ETHERNET]PORT-LIST bpdu-protection
ポートが STP BPDU を受信した場合、そのポートを無効にします。
■
[no]spanning-tree [ETHERNET]PORT-LIST bpdu-protection
ポートが STP BPDU を受信した場合、そのポートを無効にします。
注意
BPDU フィルタ モードで設定されたポートはアクティブなままですが(フレームの学習およびフォワーデ
ィングを行います)
、スパニング ツリーはそのポートで BPDU を送受信できません。ポートは引き続きフ
ォワーディング状態のままで、すべてのブロードキャスト トラフィックを許可します。これらのポートを
含むループ(つまりトランクまたは冗長リンク)があった場合、ネットワーク ストームを生じさせる可能
性があります。急に大きな負荷が生じた場合は、リンクを切断し、bpdu-filter を無効にしてください(「no」
コマンドを使用)。
bpdu-protection-timeout
■
spanning-tree bpdu-protection-timeout <0∼65535>
スイッチがルートの際の、メッセージの送信間隔を設定します。
範囲:<0∼65535>
config-name
■ [no]spanning-tree config-name
MST リージョンの名前を設定します(デフォルトはスイッチの MAC アドレス)。
次に使用可能なオプション:
" config-name -- 設定名を指定します(最大32文字)。(ASCII-STR)(404ページ)
■
spanning-tree config-name CONFIG-NAME
設定名を指定します(最大32文字)。
■
[no]spanning-tree pending config-name
ペンディングされている MST リージョンの名前を設定します(デフォルトはスイッチの MAC アドレス)。
次に使用可能なオプション:
" config-name -- 設定名を指定します(最大32文字)。(ASCII-STR)(404ページ)
■
spanning-tree pending config-name CONFIG-NAME
設定名を指定します(最大32文字)。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
404
コマンドライン インタフェース リファレンス ガイド
spanning-tree
config-revision
■
spanning-tree config-revision <0∼65535>
MST リージョンのリビジョン番号を設定します(デフォルトは0)。
■
範囲:<0∼65535>
spanning-tree pending config-revision <0∼65535>
ペンディングされている MST リージョンのリビジョン番号を設定します(デフォルトは0)。
範囲:<0∼65535>
edge-port
■
[no]spanning-tree [ETHERNET]PORT-LIST edge-port
エンドノードが接続されるポートに設定します。
force-version
■
spanning-tree force-version <STP-compatible|RSTP-operation>
スパニング ツリー プロトコルの互換モードを設定します。
サポートされる値:
" STP-compatible -- プロトコルはすべてのポートで STP として動作します。
" RSTP-operation -- プロトコルは、802.
1d のスパニング ツリーを使用しているシステムが検出されたポ
ートを除くすべてのポートで、Rapid STP として動作します。
■
spanning-tree force-version <STP-compatible|RSTP-operation|MSTP-operation>
スパニング ツリー プロトコルの互換モードを設定します。
サポートされる値:
" STP-compatible -- プロトコルはすべてのポートで STP として動作します。
" RSTP-operation -- プロトコルは、802.
1d のスパニング ツリーを使用しているシステムが検出されたポ
ートを除くすべてのポートで、Rapid STP として動作します。
" MSTP-operation -- プロトコルは、旧バージョンの STP プロトコルへの互換性を必要としないすべての
ポートで、Multiple STP として動作します。
forward-delay
■
spanning-tree forward-delay <4∼30>
リスニングから学習のステージ、そして学習からフォワーディングのステージに遷移する間の、スイッチの待ち
時間を設定します。
範囲:<4∼30>
global
■
spanning-tree [ETHERNET]PORT-LIST hello-time global
グローバルに設定された hello−time の値を使用します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
405
コマンドライン インタフェース リファレンス ガイド
spanning-tree
hello-time
■
spanning-tree [ETHERNET]PORT-LIST hello-time
ポート上のメッセージの送信間隔を設定します(秒単位)。
次に使用可能なオプション:
" hello-time <1∼10> -- ポート上のメッセージの送信間隔を設定します(秒単位)。(406ページ)
" global -- グローバルに設定された hello-time の値を使用します。(405ページ)
■
spanning-tree [ETHERNET]PORT-LIST hello-time <1∼10>
ポート上のメッセージの送信間隔を設定します(秒単位)。
範囲:<1∼10>
■
spanning-tree hello-time <1∼10>
スイッチがルートの際の、メッセージの送信間隔を設定します。
範囲:<1∼10>
instance
■
spanning-tree instance
使用法:spanning−tree instance<ist|<1∼16>> vlan VLAN−ID[VLAN−ID ...]
[no]spanning−tree instance<1∼16>
[no]spanning−tree instance<ist|1∼16> ...
説明:MST インスタンスを作成、削除、または設定します。このコマンドの最初の形式は、新しいインスタン
スを作成したり、VLAN を既存のインスタンスにマップするのに使用されます。各インスタンスには、VLAN
が少なくとも1つマップされていなければなりません。他のインスタンスにマップされていない VLAN は、
自動的に IST インスタンスにマップされます。他のインスタンスに直接マップできるのは、IST VLAN に
限られます。VLAN がインスタンスにマップされると、それまでその VLAN がマップされていたインスタ
ンスからのマップは、自動的に解除されます。このコマンドの2番目の形式は、インスタンスを削除しま
す。IST インスタンスは削除できません。このコマンドの3番目の形式は、既存のインスタンスを設定
するのに使用します。すべてのパラメータとサブコマンドの完全なリストを表示する場合は、コマンドの
3番目の形式の後に「?」を付け足します。
次に使用可能なオプション:
" ist -- 内部スパニング ツリー(IST)のインスタンスを設定します。(407ページ)
" INSTANCE_ID <1∼16> -- 設定する MST インスタンスの ID です。(407ページ)
■
spanning-tree pending instance
ペンディングされている MST インスタンスの設定を変更します。
次に使用可能なオプション:
" INSTANCE_ID <1∼16> -- 設定する MST インスタンスの ID です。(407ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
406
コマンドライン インタフェース リファレンス ガイド
spanning-tree
INSTANCE_ID
■ [no]spanning-tree instance <1∼1
6>
設定する MST インスタンスの ID です。
範囲:<1∼16>
次に使用可能なオプション:
" vlan -- MST インスタンスに VLAN を設定します。(415ページ)
" priority <0∼15> -- MST インスタンスの機器の優先度を設定します(値は0∼61440で、0∼15の番号
が付けられた4096のステップで分割されています。、デフォルトはステップ8です)。(414ページ)
" port-list -- MST インスタンスのポートパラメータを設定します([ethernet]PORT-LIST)
。(410ページ)
■
[no]spanning-tree pending instance <1∼16>
設定する MST インスタンスの ID です。
範囲:<1∼16>
次に使用可能なオプション:
" vlan -- MST インスタンスに VLAN を設定します。(415ページ)
ist
■
spanning-tree instance ist
内部スパニング ツリー(IST)のインスタンスを設定します。
次に使用可能なオプション:
" port-list -- 内部スパニング ツリー(IST)インスタンスのポートのパラメータを設定します。([ethernet]
PORT-LIST)(410ページ)
legacy-mode
■ [no]spanning-tree legacy-mode
802.
1d のレガシ モードまたは8
02.
1s のネイティブ モードのいずれかで動作するように、スパニングツリー
プロトコルを設定します。
「spanning−tree legacy−mode」は、spanning−tree legacy−path−cost spanning−tree force−
version stp−compatible を実行するのと同じになります。
「no spanning−tree legacy−mode」は no spanning−tree legacy−path−cost spanning−tree force
−version mstp−operation を実行するのとと同じになります。
legacy-path-cost
■ [no]spanning-tree legacy-path-cost
802.
1d(レガシ)または802.
1t(非レガシ)のデフォルト パスコストの値を設定します。
max-hops
■
spanning-tree max-hops <1∼40>
MST BPDU が破棄され、ポートに保持された情報が破棄されるまでの MST リージョン内でのホップ数(デフォル
トは20)。
範囲:<1∼40>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
407
コマンドライン インタフェース リファレンス ガイド
spanning-tree
maximum-age
■
spanning-tree maximum-age <6∼40>
受信した STP 情報が破棄されるまでの最長期限を設定します。
範囲:<6∼40>
mcheck
■
[no]spanning-tree [ETHERNET]PORT-LIST mcheck
強制的にポートに RST BPDU を送信させます。
mode
■
spanning-tree [ETHERNET]PORT-LIST mode <Norm|Fast|Uplink>
スパニング ツリーの動作モードを設定します。
サポートされる値:
" Norm -- 通常のスパニング ツリー モード。
" Fast -- 高速のスパニング ツリー モード。
" Uplink -- 高速アップリンク スパニング ツリー モード。
path-cost
■
spanning-tree [ETHERNET]PORT-LIST path-cost
ポートのパス コストの値を設定します。
次に使用可能なオプション:
" path-cost <1∼200000000> -- ポートのパスコストを固定値に設定します。(408ページ)
" path-cost <1∼65535> -- ポートのパスコストを固定値に設定します。(408ページ)
" auto -- パスのコストの値を動的に計算します。(403ページ)
■
spanning-tree [ETHERNET]PORT-LIST path-cost <1∼200000000>
ポートのパスコストを固定値に設定します。
■
範囲:<1∼200000000>
spanning-tree [ETHERNET]PORT-LIST path-cost <1∼65535>
ポートのパスコストを固定値に設定します。
■
範囲:<1∼65535>
spanning-tree [ETHERNET]PORT-LIST path-cost
ポートのパス コストの値を設定します。
次に使用可能なオプション:
" path-cost <1∼200000000> -- ポートのパスコストを固定値に設定します。(408ページ)
" path-cost <1∼65535> -- ポートのパスコストを固定値に設定します。(408ページ)
" auto -- パスのコストの値を動的に計算します。(403ページ)
■
spanning-tree [ETHERNET]PORT-LIST path-cost <1∼200000000>
ポートのパスコストを固定値に設定します。
範囲:<1∼200000000>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
408
コマンドライン インタフェース リファレンス ガイド
■
spanning-tree
spanning-tree [ETHERNET]PORT-LIST path-cost <1∼65535>
ポートのパスコストを固定値に設定します。
■
範囲:<1∼65535>
spanning-tree instance ist[ETHERNET]PORT-LIST path-cost
IST の内部ポートのパスコストを設定します(デフォルトは「auto」)。
次に使用可能なオプション:
" path-cost <1∼200000000> -- ポートのパスコストを固定値に設定します。(408ページ)
" auto -- パスのコストの値を動的に計算します。(403ページ)
■
spanning-tree instance ist[ETHERNET]PORT-LIST path-cost <1∼200000000>
ポートのパスのコストを固定値に設定します。
■
範囲:<1∼200000000>
spanning-tree instance <1∼16>[ETHERNET]PORT-LIST path-cost
インスタンスのポートのパスコストを設定します(デフォルトは「auto」)。
次に使用可能なオプション:
" path-cost <1∼200000000> -- ポートのパスのコストを固定値に設定します。(408ページ)
" auto -- パスのコストの値を動的に計算します。(403ページ)
■
spanning-tree instance <1∼16>[ETHERNET]PORT-LIST path-cost <1∼200000000>
ポートのパスのコストを固定値に設定します。
範囲:<1∼200000000>
pending
■
spanning-tree pending
使用法:spanning−tree pending<apply|reset>[no]spanning−tree pending[...]
説明:ペンディングされている MSTP の設定を操作します。ペンディングされている設定は、現在のスパニング
ツリーの動作に影響を及ぼすことなく変更できます。[spanning−tree pending apply]コマンドは、
ペンディングされている設定の一貫性チェックを実施し、一貫性のエラーがなければ、ペンディングされ
ていた設定を有効にします。[apply]コマンドが無事に完了すると、ペンディングされていた設定とア
クティブだった設定が入れ替わります。[spanning−tree pending reset]コマンドは、ペンディン
グされている設定をアクティブな設定で上書きします。ペンディングされている設定では、利用できない
スパニング ツリー パラメータがあります。ペンディングされている設定では利用できないパラメータは
特に使用されず、設定する必要がある場合は、デフォルト値に初期化されます。ペンディングされている
設定でサポートされているコマンドおよびパラメータの完全なリストを表示する場合は、「spanning−
tree pending」を使用してください。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
409
コマンドライン インタフェース リファレンス ガイド
spanning-tree
次に使用可能なオプション:
" apply -- ペンディングされている MSTP の設定を適用します(アクティブな設定とペンディングされてい
る設定を交換します)。(403ページ)
" reset -- アクティブな設定をペンディングしている設定にコピーします。(414ページ)
" config-name -- ペンディングする MST リージョンの名前を設定します(デフォルトはスイッチの MAC
アドレス)。(404ページ)
" config-revision <0∼65535> -- ペンディングする MST リージョンのリビジョン番号を設定します(デ
フォルトは0)。(405ページ)
" instance -- ペンディングされている MST インスタンスの設定を変更します。(406ページ)
point-to-point-mac
■
spanning-tree [ETHERNET]PORT-LIST point-to-point-mac <Force-True|Force-False|Auto>
ポートがスイッチとポイントツーポイント接続されるかどうかを設定します。
サポートされる値:
" Force-True -- ポイントツーポイントの LAN セグメントに接続されているかのように、ポートを取り扱い
ます。
" Force-False -- ポイントツーポイントではない LAN セグメントに接続されているかのように、ポートを
取り扱います。
" Auto -- ポートに接続されたセグメントの状態を自動的に判定します。
port-list
■
[no]spanning-tree [ETHERNET]PORT-LIST
使用法:spanning−tree[ethernet]PORT−LIST<<edge−port>|<mcheck>|
<mode<norm|fast|uplink>>|
<path−cost<1∼65535>|<1∼200000000>|auto>>|
<point−to−point−mac><force−true|force−false|auto>>|
<bpdu−filter>|
<bpdu−protection>|
<hello−time<1∼10>>|
<priority<0∼15>>>
説明:個々のポートのスパニング ツリー プロトコルの、ポート固有のパラメータを設定します。
パラメータ:
! edge−port − RSTP/MSTP のみに適用します。各ポートに正しく設定されると、プロトコルの動作
が向上します。ブリッジもスイッチも接続されていない LAN セグメントにポートが接続されているか
どうかを示します。ブリッジまたはスイッチがセグメントで検出された場合、ポートは自動的に、Edge
= 「No」が設定された状態であるかのように動作します。
! mcheck − RSTP/MSTP のみに適用します。強制的にポートに RST または MST の BPDU を送信させま
す。このオプションで RSTP/MSTP の動作が向上します。STP(RSTP または MSTP ではありません)
を使用していることが分かっているブリッジまたはスイッチに接続されたポートについては、Mcheck
を「No」に設定する必要があります。
! mode<norm|fast|uplink>(デフォルト:norm) − STP のみに適用します。「Norm」(通常の意)
モードでは、標準的なスパニング ツリー プロトコルに従ってポートが動作し、ポートは、接続された
際、リスニング、学習の状態を経て、ブロッキングかフォワーディングのいずれかの状態へと進みます。
「Fast」モードでは、ポートは、機器が接続された際、即座にフォワーディングの状態で動作します。
この設定は、エンド ノード(たとえば PC、ワークステーション、またはプリンタ)に接続されるポー
ト以外で使用しないでください。注意:ハブまたはスイッチに接続されたポートでモードを「Fast」
に変更すると、 STP で検出できないループがネットワーク内に生じる場合があります。「Uplink」
に関する注記:スパニングツリーのアップリンク モードは、STP の動作を十分に理解しているネット
ワーク管理者が使用するようにしてください。また、アップリンク モードは、ネットワーク環境のエ
ッジ スイッチ以外では使用しないでください。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
410
コマンドライン インタフェース リファレンス ガイド
!
!
!
!
!
!
!
spanning-tree
path−cost<1∼65535> または<1∼200000000> または<auto> − 個々のポートコスト − どのポ
ートがフォワーディング ポートになるのかを判定するのに使用します。「auto」に設定するか、ある
いはユーザによる設定が可能です。「auto」(デフォルト)の場合は、リンクの速度でコストの値が決
定されます。ユーザ設定は、次の範囲が可能です。RSTP/MSTP の場合:1∼200000000(推奨値は、
Ethernet および10 Mbps で動作する10/100TX のポートでは2
000000、100 Mbps で動作する1
0/100
TX ポートおよび100FX では200000、そして、1000SX、1000LX、1000Stk、1000T のポートでは2
0000で
す)。STP の場合:1∼6
5535(推奨値は、Ethernet および10Mbps で動作する1
0/100TX のポートで
は100、100 Mbps で動作する1
0/100TX ポートおよび100FX では1
0、そして、1000SX、1000LX、1000
Stk、1000T のポートでは5です)
。
bpdu−filter(デフォルト:off)− ポートで受信されたスパニングツリーの BPDU パケットを無視
するかどうか、BPDU をポートから送信するかどうかを on/off で制御します。
bpdu−protection(デフォルト:disabled)− ポートの STP BPDU 保護を有効/無効にします。
bpdu−protection が特定のポートで有効な場合にスパニングツリー BPDU パケットを受信すると、
そのポートは無効になります。
point−to−point−mac<force−true|force−false|auto>(デフォルト:auto)− RSTP のみに
適用されます。各ポートに正しく設定されると、RSTP の動作が向上します。「Force−True」の場合
は、スイッチ同士がポイントツーポイント接続されているという前提で動作します。たとえ、他の情報
がスイッチ同士のポイントツーポイント接続ではないことを示していても、動作は変更されません。
「Force−False」の場合は、スイッチ同士のポイントツーポイント接続ではないという前提で動作し
ます。たとえ、他の情報がスイッチ同士のポイントツーポイント接続ではないことを示していても、動
作は変更されません。ハブが接続されていることが分かっているポートに、「Force−False」を設定
します。「Auto」の場合は、接続状態に従って動作が決定されます。
priority<0∼15>(デフォルト:8)− フォワーディング ポートを選択するのにスパニング ツリ
ーで使用されるもう1つの値です。最も値が小さいポートが最も高い優先度となります。0∼240の範
囲が16のステップに分割されます。これらのステップには、0から15の番号が付けられています。プロ
トコルのバージョンが STP(802.1 d)以外の場合は、入力された数値を16倍して使用します。
priority<0∼15>(デフォルト:8)− フォワーディング ポートを選択するのにスパニング ツリ
ー プロトコルで使用されるもう1つの値です。0∼240の範囲が、0∼15までの番号が付けられた16の
ステップに分割されます。入力する値として、これらのステップが使用されます。最も小さい値は、そ
のポートにとって最も高い優先度であることを意味します。
hello−time<<1∼10>|global>(デフォルト:global)− スイッチがルートの際の、メッセージ
の送信間隔です(単位は秒)
。MSTP モードのみポートごとの設定が可能です。「global」は、グロー
バルに設定された hello−time がポートに適用されることを意味します。
次に使用可能なオプション:
" edge-port -- エンドノードに接続されているポートに設定します。(405ページ)
" mcheck -- 強制的にポートに RST BPDU を送信します。(408ページ)
" path-cost -- ポートのパス コストの値を設定します。(408ページ)
" point-to-point-mac <Force-True|Force-False|Auto> -- ポートをポイントツーポイントのセグメント
接続するかどうかを設定します。(410ページ)
" priority <0∼15> -- ポートの優先度を設定します(値は0∼240で、0∼15の番号が付けられた16のス
テップで分割されています。デフォルトはステップ8です)。(414ページ)
" hello-time -- ポート上のメッセージの送信間隔を設定します(秒単位)。(406ページ)
" bpdu-filter -- 特定のポートで BPDU の送受信を停止します。フォワーディング状態を継続することを想
定します。(403ページ)
" bpdu-protection -- ポートが STP BPDU を受信した場合、そのポートを無効にします。(404ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
411
コマンドライン インタフェース リファレンス ガイド
■
spanning-tree
spanning-tree [ETHERNET]PORT-LIST
使用法:spanning−tree[ethernet]PORT−LIST<<edge−port>|<mcheck>|
<mode<norm|fast|uplink>>|
<path−cost<1∼65535>|<1−200000000>|auto>>|
<point−to−point−mac><force−true|force−false|auto>>|
<bpdu−filter>|
<bpdu−protection>|
<hello−time<1∼10>>|
<priority<0∼15>>>
説明:個々のポートにスパニング ツリー プロトコルの、ポート固有パラメータを設定します。
パラメータ:
" edge−port − RSTP/MSTP のみに適用されます。各ポートに正しく設定されると、プロトコルの動
作が向上します。ブリッジもスイッチも接続されていない LAN セグメントにポートが接続されている
かどうかを示します。ブリッジまたはスイッチがセグメントで検出された場合、ポートは自動的に、
「No」が設定された状態であるかのように動作します。
! mcheck − RSTP/MSTP のみに適用されます。強制的にポートに RST または MST の BPDU を送信させ
ます。このオプションにより、RSTP/MSTP の動作が向上します。STP(RSTP または MSTP ではない)
を使用していることがわかっているブリッジまたはスイッチに接続されたポートについては、Mcheck
を「No」に設定する必要があります。
! mode<norm|fast|uplink>(デフォルト:norm)− STP のみに適用されます。「Norm」(通常の
意)モードでは、標準的なスパニング ツリー プロトコルに従ってポートが動作し、ポートは、接続さ
れた際、リスニング、学習の状態を経て、ブロッキングかフォワーディングのいずれかの状態へと進み
ます。「Fast」モードでは、ポートは、機器が接続された際、即座にフォワーディングの状態で動作
します。この設定は、エンド ノード(たとえば PC、ワークステーション、またはプリンタ)に接続さ
れるポート以外で使用しないでください。注意:ハブまたはスイッチに接続されたポートでモードを
「Fast」に変更すると、STP で検出できないループがネットワーク内に生じる場合があります。
「Uplink」に関する注記:スパニングツリーのアップリンク モードは、STP の動作を十分に理解し
ているネットワーク管理者が使用するようにしてください。また、アップリンク モードは、ネットワ
ーク環境のエッジ スイッチ以外では使用しないようにしてください。
! path−cost<1∼65535>または<1∼200000000>または<auto> − 個々のポートコスト − どのポ
ートがフォワーディング ポートになるのかを判定するのに使用します。「auto」に設定するか、ある
いはユーザによる設定が可能です。「auto」(デフォルト)の場合は、リンクの速度でコストの値が決
定されます。ユーザ設定は、次の範囲が可能です。RSTP/MSTP の場合:1∼2
00000000(推奨値は、
Ethernet および10Mbps で動作する10/100TX のポートでは2000000、100Mbps で動作する10/100TX
ポートおよび100FX では200000、そして、1000SX、1000LX、1000Stk、1000T のポートでは20
0
00です)。
STP の場合:1∼65535(推奨値は、Ethernet および1
0Mbps で動作する1
0/100TX のポートでは100、
100Mbps で動作する10/100TX ポートおよび1
00FX では10、そして、1000SX、1000LX、1000Stk、100
0T のポートでは5です)。
! bpdu−filter(デフォルト:off)− ポートで受信されたスパニングツリーの BPDU パケットを無視
するかどうか、BPDU をポートから送信するかどうかを on/off で制御します。
! bpdu−protection(デフォルト:disabled)− ポートの STP BPDU 保護を有効/無効にします。
bpdu−protection が特定のポートで有効な場合にスパニングツリー BPDU パケットを受信すると、
そのポートは無効になります。
! point−to−point−mac<force−true|force−false|auto>(デフォルト:auto)− RSTP にのみ
適用されます。各ポートに正しく設定されると、RSTP の動作が向上します。「Force−True」の場合
は、スイッチ同士がポイントツーポイント接続されているという前提で動作します。たとえ、他の情報
がスイッチ同士のポイントツーポイント接続ではないことを示していても、動作は変更されません。
「Force−False」の場合は、スイッチ同士のポイントツーポイント接続ではないという前提で動作し
ます。たとえ、他の情報がスイッチ同士のポイントツーポイント接続ではないことを示していても、動
作は変更されません。ハブが接続されていることが分かっているポートに、「Force−False」を設定
します。「Auto」の場合は、接続状態に従って動作が決定されます。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
412
コマンドライン インタフェース リファレンス ガイド
spanning-tree
!
priority<0∼15>(デフォルト:8)− フォワーディング ポートを選択するのにスパニング ツリ
ーで使用されるもう1つの値です。最も値が小さいポートが最も高い優先度となります。0∼240の範
囲が16のステップに分割されます。これらのステップには、0から15の番号が付けられています。プロ
トコルのバージョンが STP(802.
1d)以外の場合、入力された数値を1
6倍して使用します。
! priority<0∼15>(デフォルト:8)− フォワーディング ポートを選択するのにスパニング ツリ
ー プロトコルで使用されるもう1つの値です。0∼240の範囲が、0∼15までの番号が付けられた1
6の
ステップに分割されます。入力する値として、これらのステップが使用されます。最も小さい値は、そ
のポートにとって最も高い優先度であることを意味します。
! hello−time<<1∼10>|global>(デフォルト:global)− スイッチがルートの際の、メッセージ
の送信間隔です(単位は秒)。MSTP モードのみポートごとの設定が可能です。「global」の値は、グ
ローバルに設定された hello−time がポートに適用されることを意味します。
次に使用可能なオプション:
" mode <Norm|Fast|Uplink> -- スパニング ツリーの動作モードを設定します。(408ページ)
" path-cost -- ポートのパス コストの値を設定します。(408ページ)
" priority <0∼255> -- ポートの優先度を設定します(値は0∼240で、0∼15の番号が付けられた16のス
テップで分割されています。デフォルトはステップ8です)。(414ページ)
" bpdu-protection -- ポートが STP BPDU を受信した場合、そのポートを無効にします。(404ページ)
" bpdu-filter -- 特定のポートによる BPDU の送受信を停止します。フォワーディング状態を継続すること
を想定します。(403ページ)
■
spanning-tree instance ist[ETHERNET]PORT-LIST
使用法:spanning−tree ist[ethernet]PORT−LIST ...
説明:内部スパニング ツリー(IST)のインスタンスのポート パラメータを設定します。可能なすべてのオ
プションの一覧を表示する場合は、PORT−LIST の後に「?」と入力します。
次に使用可能なオプション:
" path-cost -- IST の内部ポートのパスコストを設定します(デフォルトは「auto」)。(408ページ)
■
spanning-tree instance <1∼16>[ETHERNET]PORT-LIST
使用法:spanning−tree instance<1∼16>[ethernet]PORT−LIST ...
説明:MST インスタンスのポートパラメータを設定します。可能なすべてのオプションの一覧を表示する場合
は、PORT−LIST の後に「?」と入力します。
次に使用可能なオプション:
" path-cost -- インスタンスのポートのパスコストを設定します(デフォルトは「auto」)。(408ページ)
" priority <0∼15> -- インスタンスのポートの優先度を設定します(値は0∼240で、0∼15の番号が付
けられた16のステップで分割されています。デフォルトはステップ8です)。(414ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
413
コマンドライン インタフェース リファレンス ガイド
spanning-tree
priority
■
spanning-tree [ETHERNET]PORT-LIST priority <0∼15>
ポートの優先度を設定します(値は0∼2
40で、0∼15の番号が付けられた1
6のステップで分割されています。
デフォルトはステップ8です)。
■
範囲:<0∼15>
spanning-tree [ETHERNET]PORT-LIST priority <0∼255>
ポートの優先度を設定します(値は0∼2
40で、0∼15の番号が付けられた1
6のステップで分割されています。
デフォルトはステップ8です)。
■
範囲:<0∼255>
spanning-tree priority <0∼65535>
機器の STP 優先度を設定します。
■
範囲:<0∼65535>
spanning-tree priority <0∼15>
機器の STP の優先度を設定します(値は0∼61440で、0∼15の番号が付けられた4096のステップで分割されて
います。デフォルトはステップ8です)。
■
範囲:<0∼15>
spanning-tree instance <1∼16> priority <0∼15>
MST インスタンスの機器の優先度を設定します(値は0∼6
1440で、0∼15の番号が付けられた4096のステップ
で分割されています。デフォルトはステップ8です)。
■
範囲:<0∼15>
spanning-tree instance <1∼16>[ETHERNET]PORT-LIST priority <0∼15>
インスタンスのポートの優先度を設定します(値は0∼2
40で、0∼15の番号が付けられた1
6のステップで分割
されています。デフォルトはステップ8です)。
範囲:<0∼15>
reset
■
spanning-tree pending reset
アクティブな設定をペンディングしている設定にコピーします。
trap
■
[no]spanning-tree trap <errant-bpdu>
STP トラップを有効/無効にします。
サポートされる値:
" errant-bpdu
!Copyright 2007 Hewlett-Packard Development Company, L.P.
414
コマンドライン インタフェース リファレンス ガイド
spanning-tree
vlan
■
spanning-tree instance <1∼16> vlan
MST インスタンスの VLAN を設定します。
次に使用可能なオプション:
" VLAN-ID-RANGE -- MST インスタンスに追加する VLAN、または MST インスタンスから削除する VLAN
です。(VLAN-ID-RANGE)
(415ページ)
■
spanning-tree pending instance <1∼16> vlan
MST インスタンスの VLAN を設定します。
次に使用可能なオプション:
" VLAN-ID-RANGE -- MST インスタンスに追加する VLAN、または MST インスタンスから削除する VLAN
です。(VLAN-ID-RANGE)
(415ページ)
VLAN-ID-RANGE
■ [no]spanning-tree instance <1∼1
6> vlan VLAN-ID-RANGE
MST に追加する VLAN、または MST から削除する VLAN です。
■
[no]spanning-tree pending instance <1∼16> vlan VLAN-ID-RANGE
MST に追加する VLAN、または MST から削除する VLAN です。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
415
コマンドライン インタフェース リファレンス ガイド
stack
stack
概要
カテゴリ:
プライマリ コンテキスト:
config
関連コマンド
使用法:[no]stack
[no]stack commander ASCII−STR
[no]stack join MAC−ADDR
[no]stack member INTEGER mac−address MAC−ADDR[password ASCII−STR]
[no]stack auto−join
[no]stack auto−grab stack transmission−interval<1∼300>
説明:1つの管理対象になる機器のグループ、つまりスタック接続された機器を設定します。
「stack」それ自体は、スイッチのスタッキングを可能にします。「no」オプションはスタッキングを無効
にします。
「stack commander」は、ASCII−STR パラメータで指定した名前のスタックの「commander switch」に
なるようにスイッチを設定します。「no」オプションは commander 機能を無効にします。「commander
switch」は、スタックのすべてのスイッチの設定および監視を行う唯一のアクセス ポイントとして使用さ
れます。
スタック候補スイッチ上で、MAC−ADDR パラメータにコマンダ スイッチを指定して「stack join」を実行
すると、候補スイッチがスタックに加わります。「no」オプションにより、スイッチはそのスタックから除
かれます。
コマンダスイッチ上で、候補スイッチの MAC−ADDR を指定して「stack member」を実行すると、候補スイ
ッチは INTEGER で示される整数番目のスタックメンバになります。INTEGER の数値は、1∼1
5の範囲でな
ければなりません(0はコマンダ スイッチ用に予約されています)。候補スイッチにマネージャ パスワード
がある場合は、パスワードを指定しなければなりません。
「stack auto−join」により、候補スイッチは自動的にスタックに加わります。「no」オプションはこの機
能を無効にします。
「stack auto−grab」により、コマンダスイッチは自動的に候補スイッチをスタックに加えます。「no」オ
プションはこの機能を無効にします。
「stack transmission−interval」は、スタッキング ディスカバリ パケットを送信する間隔を設定しま
す(秒単位)。デフォルト値は60秒です。
コマンドの構造
■
■
■
■
■
■
[no]stack auto-grab -- コマンダが候補をスタックに加えるように設定します。(417ページ)
[no]stack auto-join -- 候補スイッチが自動的にスタックに加わるようにします。(417ページ)
[no]stack commander -- コマンダになるようにスイッチを設定します。(ASCII-STR)(417ページ)
[no]stack join -- メンバとしてスタックに加わります。(MAC-ADDR)(417ページ)
[no]stack member -- 候補をスタックに組み入れます。(417ページ)
" mac-address -- 候補の MAC アドレス。(MAC-ADDR)(417ページ)
" password -- 候補のマネージャ パスワード。(ASCII-STR)(417ページ)
stack transmission-interval <1∼300> -- スタッキングディスカバリ パケットの送信間隔。(417ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
416
コマンドライン インタフェース リファレンス ガイド
stack
コマンドの詳細
auto-grab(4
17ページ)
auto-join(4
17ページ)
commander(4
17ページ)
join(4
17ページ)
mac-address(417ページ)
member(4
17ページ)
password(4
17ページ)
transmission-interval(417ページ)
auto-grab
■
[no]stack auto-grab
候補をスタックに加えるようにコマンダを設定します。
auto-join
■
[no]stack auto-join
候補スイッチが自動的にスタックに加わるようにします。
commander
■ [no]stack commander COMMANDER
コマンダとなるようにスイッチを設定します。
join
■
[no]stack join MAC-ADDR
メンバとしてスタックに加わります。
mac-address
■
stack member INTEGER mac-address MAC-ADDR
候補の MAC アドレス。
member
■
[no]stack member INTEGER
候補をスタックに組み入れます。
次に使用可能なオプション:
" mac-address -- 候補の MAC アドレス(MAC-ADDR)。(417ページ)
" password -- 候補のマネージャ パスワード(ASCII-STR)。(417ページ)
password
■
stack member INTEGER password PASSWORD
候補のマネージャ パスワード。
transmission-interval
■
stack transmission-interval <1∼300>
スタッキングディスカバリ パケットの送信間隔。
範囲:<1∼300>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
417
コマンドライン インタフェース リファレンス ガイド
startup-default
startup-default
概要
カテゴリ:
manager
プライマリ コンテキスト:
manager
関連コマンド
show flash(3
38ページ)
使用法:startup−default[<primary|secondary>]config FILENAME
説明:デフォルトのコンフィギュレーション ファイルを設定します。各ソフトウェアイメージのデフォルトとして、
別々のコンフィギュレーション ファイルを設定することができます。。あるいはオプションの「primary|
secondary」パラメータを省略すると、どちらのソフトウェアイメージでブートした場合でも同じコンフィ
ギュレーション ファイルがデフォルト コンフィギュレーション ファイルとして使用されます。
コマンドの構造
■
■
startup-default config <config1> -- デフォルトとして設定するコンフィギュレーション ファイルを指定し
ます。
(418ページ)
startup-default image <primary|secondary > -- (418ページ)
" config <config1 > -- デフォルトとして設定するコンフィギュレーション ファイルを指定します。
(418ページ)
コマンドの詳細
config(4
18ページ)
image(4
18ページ)
config
■
startup-default <primary|secondary> config <config1>
デフォルトとして設定するコンフィギュレーション ファイルを指定します。
サポートされる値:
" config1
■
startup-default config <config1>
デフォルトとして設定するコンフィギュレーション ファイルを指定します。
サポートされる値:
" config1
image
■
startup-default <primary|secondary>
サポートされる値:
" primary -- プライマリ フラッシュ イメージ。
" secondary -- セカンダリ フラッシュ イメージ。
次に使用可能なオプション:
" config <config1> -- デフォルトとして設定するコンフィギュレーション ファイルを指定します。
(418ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
418
コマンドライン インタフェース リファレンス ガイド
static-mac
static-mac
概要
カテゴリ:
config
プライマリ コンテキスト:
config
関連コマンド
show static-mac(3
68ページ)
使用法:static−mac <MAC−ADDR> vlan <VLAN−ID> interface <PORT−LIST>
説明:vlan 内のポートに MAC アドレスをロックします。スイッチは、ロックされている MAC アドレス宛のトラフ
ィックを指定されたポートおよび VLAN のみに転送します。
パラメータ:
"
MAC−ADDR − ロックする MAC アドレス。
"
vlan VLAN−ID − MAC アドレスをロックする VLAN。
"
interface PORT−LIST − MAC アドレスをロックするポートの一覧。
例:
(1)ProCurve# static−mac 0800095 F 3 AD 6 vlan V 1 interface A 1
コマンドの構造
■
■
[no]static-mac MAC-ADDR interface -- MAC アドレスをロックするポートの一覧。([ethernet]PORT-NUM)
(419ページ)
[no]static-mac MAC-ADDR vlan -- MAC アドレスをロックする VLAN ID。(VLAN-ID)(419ページ)
例
例:static-mac MAC-ADDR<...>
MAC アドレス0
8000
95F3AD6を VLAN V1のポート A1にロックします。
ProCurve# static−mac 0800095 F 3 AD 6 vlan V 1 interface A 1
コマンドの詳細
interface(4
19ページ)
vlan(419ページ)
interface
■
[no]static-mac MAC-ADDR interface [ETHERNET]PORT-NUM
MAC アドレスをロックするポートの一覧です。
vlan
■
[no]static-mac MAC-ADDR vlan VLAN-ID
MAC アドレスをロックする VLAN ID です。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
419
コマンドライン インタフェース リファレンス ガイド
static-vlan
static-vlan
概要
カテゴリ:
config
プライマリ コンテキスト:
config
show vlan(3
75ページ)
show gvrp(3
40ページ)
gvrp(1
46ページ)
使用法:static−vlan VLAN−ID
説明:動的 VLAN を静的 VLAN に変換します。
例
例:static-vlan
動的に作成された VLAN125を、ポートベースの静的な VLAN に変換します。
ProCurve(config)# static−vlan 125
!Copyright 2007 Hewlett-Packard Development Company, L.P.
420
コマンドライン インタフェース リファレンス ガイド
tacacs-server
tacacs-server
概要
カテゴリ:
Accounting
プライマリ コンテキスト:
config
関連コマンド
show tacacs(3
71ページ)
使用法:[no]tacacs−server host IP−ADDR[key KEY−STR]
[no]tacacs−server key KEY−STR tacacs−server timeout<1∼255>
説明:TACACS+の認証サーバを設定します。コマンドの最初のバージョンは、TACACS+サーバを認証サーバのリス
トに追加します(「no」が指定された場合はリストから削除されます)。TACACS+サーバは最大3台まで設定で
きます。「key」がサーバに指定された場合は、指定されたサーバとの認証セッション中に使用される暗号化
キーが設定(または削除)されます。2番目のバージョンは、TACACS+認証のグローバル暗号化キーを設定
(あるいは「no」により削除)します。最後のバージョンは、TACACS+サーバの、応答のタイムアウトの時
間を設定します。
パラメータ:
" address IP−ADDR[key KEY−STR]− サーバの IP アドレスを指定します。オプションのパラメータ「key
KEY−STR」は、指定されたサーバとの認証セッション中に使用される暗号化キーを指定します。このキー
を指定すると、このサーバに限り、グローバル設定の「tacas−server key KEY−STR」コマンドで設定さ
れたキーを上書きします。
" key KEY−STR − 最大100文字。TACAS+の認証に使用される暗号化キーです。デフォルト値は null で、
これは TACAS+のパケットが平文を使用して送信されることを意味します。KEY−STR パラメータは、key
パラメータが指定されていない場合は使用できません。
" timeout<1∼255> − TACAS+サーバがスイッチに応答を返信しなければならないタイムアウトの時間を
秒単位で設定します。この期間が経過しても応答がない場合は、次に設定されたサーバが照会されます。デ
フォルト値は5秒です。
コマンドの構造
■
■
■
[no]tacacs-server host -- サーバの IP アドレス。(IP-ADDR)(422ページ)
# key -- サーバで使用する暗号化キー。(422ページ)
" key -- (ASCII-STR)(422ページ)
[no]tacacs-server key -- グローバル暗号化キー。(422ページ)
# key -- (ASCII-STR)(422ページ)
tacacs-server timeout <1∼255> -- サーバのタイムアウトの時間。(422ページ)
例
例:tacacs-server host
スイッチに設定されているサーバの暗号化キーを削除し、key パラメータなしで「tacas-server host」コマンドを入
1が設定されている
力しなおします。たとえば、IP アドレスが10.
28.
227.
104の TACAS+サーバに暗号化キー north0
状態でキーを除去する場合は、次のコマンドを使用します。
ProCurve(config)# tacacs−server host 10.28.227.104
例:tacacs-server host key
サーバの暗号化キーとして north01を設定します。
ProCurve(config)# tacacs−server host 10.28.227.63 key north 01
!Copyright 2007 Hewlett-Packard Development Company, L.P.
421
コマンドライン インタフェース リファレンス ガイド
tacacs-server
例:tacacs-server key
グローバル暗号化キーとして north01を設定します。
ProCurve(config)tacacs−server key north 01
例:tacacs-server timeout
タイムアウトの時間を5秒(デフォルト)から3秒に変更します。
HPswitch(config)# tacacs−server timeout 3
コマンドの詳細
host(4
22ページ)
key(4
22ページ)
timeout(422ページ)
host
■
[no]tacacs-server host IP-ADDR
サーバの IP アドレス。
次に使用可能なオプション:
" key -- サーバで使用する暗号化キー。(422ページ)
key
■
[no]tacacs-server host IP-ADDR key
サーバで使用する暗号化キーです。
次に使用可能なオプション:
" key -- (ASCII-STR)(422ページ)
■
■
tacacs-server host IP-ADDR key KEY
[no]tacacs-server key
グローバル暗号化キー。
次に使用可能なオプション:
" key -- (ASCII-STR)(422ページ)
■
tacacs-server key KEY
timeout
■
tacacs-server timeout <1∼255>
サーバのタイムアウトの時間。
範囲:<1∼255>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
422
コマンドライン インタフェース リファレンス ガイド
telnet
telnet
概要
カテゴリ:
スイッチ管理
プライマリ コンテキスト:
manager
関連コマンド
使用法:telnet<IP−ADDR|SWITCH−NUM>
説明:他のネットワーク機器へのアウトバウンドの telnet セッションを開始します。宛先として、機器の IP アド
レス、あるいはスタック内のコマンダ スイッチの場合は、スタック内のメンバ スイッチの識別子を指定しま
す。
コマンドの構造
■
■
telnet ip-addr -- 接続する telnet サーバの IP アドレス。(IP-ADDR)(423ページ)
telnet SWITCH-NUM - telnet 接続を行うスタックのメンバの番号。(NUMBER)
(423ページ)
例
例:telnet IP-ADDR
IP アドレスが10.
0.
0.
2の機器と Telnet セッションを確立します。
ProCurve(config)# telnet 10.0.0.2
コマンドの詳細
ip-addr(4
23ページ)
SWITCH-NUM(4
23ページ)
ip-addr
■
telnet IP-ADDR
接続する telnet サーバの IP アドレス。
SWITCH-NUM
■
telnet NUMBER
telnet 接続を行うスタックメンバの番号。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
423
コマンドライン インタフェース リファレンス ガイド
telnet-server
telnet-server
概要
カテゴリ:
スイッチ管理
プライマリ コンテキスト:
config
関連コマンド
show console(3
33ページ)
使用法:[no]telnet−server
説明:リモート ノードからのスイッチへの Telnet 接続を有効/無効にします。Telnet でアクセスできるように
するには、まずスイッチに IP アドレスが設定されなければなりません。telnet アクセスはデフォルトで有
効になっています。この機能のステータスは、「show console」コマンドで確認できます。
例
例:telnet-server
インバウンドの Telnet アクセスを再度有効にします。
ProCurve(config)# telnet−server
!Copyright 2007 Hewlett-Packard Development Company, L.P.
424
コマンドライン インタフェース リファレンス ガイド
terminal
terminal
概要
カテゴリ:
スイッチ管理
プライマリ コンテキスト:
manager
関連コマンド
show terminal(372ページ)
使用法:terminal[length<2∼1000>|width<53∼1920>]
説明:ターミナル ウィンドウのサイズを設定します。
コマンドの構造
■
■
terminal length <2∼1000> -- ターミナル ウィンドウの高さを設定します(NUMBER)。(426ページ)
terminal width <61∼1920> -- ターミナル ウィンドウの幅を設定します(NUMBER)。(426ページ)
コマンドの詳細
length(4
26ページ)
width(4
26ページ)
length
■
terminal length <2∼1000>
使用法:terminal length<2∼1000>
説明:ターミナル ウィンドウの高さを設定します。
範囲:<2∼1000>
width
■
terminal length <61∼1920>
使用法:terminal width<53∼1920>
説明:ターミナル ウィンドウの幅を設定します。
範囲:<61∼1920>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
425
コマンドライン インタフェース リファレンス ガイド
tftp
tftp
概要
カテゴリ:
プライマリ コンテキスト:
config
関連コマンド
使用法:[no]tftp[client|server]
説明:トリビアル ファイル転送プロトコル TFTP を有効/無効にします。stftp が有効ならば、tftp は無効にす
る必要があります。stftp を snmp によって有効にする場合は、まず tftp と auto−tftp を両方とも無効に
しなければなりません。
コマンドの構造
■
■
[no]tftp client -- tftp クライアントを有効/無効にします。(427ページ)
[no]tftp server -- tftp サーバを有効/無効にします。(427ページ)
コマンドの詳細
client(4
27ページ)
server(427ページ)
client
■
[no]tftp client
tftp クライアントを有効/無効にします。
server
■
[no]tftp server
tftp サーバを有効/無効にします。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
426
コマンドライン インタフェース リファレンス ガイド
time
time
概要
カテゴリ:
スイッチ管理
プライマリ コンテキスト:
config
関連コマンド
ip(1
75ページ)
sntp(398ページ)
clock(6
7ページ)
使用法:time[HH : MM : SS][MM/DD[/[yy]yy]]
[daylight−time−rule<none|alaska|continental−us−and−canada| middle−europe−and
−portugal| southern−hemisphere| western−europe|user−
defined>[begin−date<MM/DD>][end−date<MM/DD>]
[timezone<−720..840>]
説明:現在の時刻、日付、およびローカルのタイム パラメータを表示/設定します。パラメータを設定せずに実行
すると、それらの情報が表示されます。
パラメータ:
" HH : MM : SS
" MM/DD[/[yy]yy]
" timezone
" daylight−time−rule
"
"
begin−date
end−date
−
−
−
−
新しい時刻。
新しい日付。
GMT との西(−)または東(+)への分単位の時差。デフォルト値は0です。
サマータイムのルール。「none」(デフォルト)はサマータイムを無効にし
ます。「begin−date」と「end−date」は、サマータイムのルールが「user
−defined」に設定されている場合のみ有効です。
− サマータイムの開始日を設定します。
− サマータイムの終了日を設定します。サマータイムの調整は、指定された日
またはそれ以降の最初の日曜日の午前2:00に行われます。
コマンドの構造
■
■
■
■
■
■
time begin-date -- サマータイムの開始日(MM/DD)。(428ページ)
time date -- 新しい日付(MM/DD
[/[YY]
YY]
)。(428ページ)
time daylight-time-rule <None|Alaska|Continental-US-and-Canada|... > -- 地域別のサマータ
イムのルール。(428ページ)
time end-date -- サマータイムの終了日(MM/DD)。(428ページ)
time time -- 新しい時刻(HH : MM[:SS]
)。(428ページ)
time timezone <-7
20∼840> -- GMT との西(−)または東(+)への分単位の時差。(429ページ)
例
[YY]
YY]
例:time MM/DD[/
スイッチの時間を2002年11月17日の午前9:45に設定します。
ProCurve(config)# time 9 : 45 11/17/02
!Copyright 2007 Hewlett-Packard Development Company, L.P.
427
コマンドライン インタフェース リファレンス ガイド
time
例:timesync sntp
時間のソースとして SNTP を選択します。SNTP サーバの設定としてユニキャスト モード、IP アドレス1
0.
28.
227.
141、デフォルトのサーバ バージョン(3)、デフォルトのポーリング間隔(720秒)を設定します。
ProCurve(config)# timesync sntp
例:time timezone daylight-time-rule
カナダのバンクーバーのタイムゾーンとサマータイムのルールを設定します。
ProCurve(config)# time timezone −480 daylight−time−rule continental−us−and−canada
コマンドの詳細
begin-date(4
29ページ)
date(4
29ページ)
daylight-time-rule(4
29ページ)
end-date(4
29ページ)
time(4
29ページ)
timezone(4
29ページ)
begin-date
■
time begin-date MM/DD
サマータイムの開始日。
date
■
time [DATE]
新しい日付。
daylight-time-rule
■
time daylight-time-rule <None|Alaska|Continental-US-and-Canada|... >
地域別のサマータイムのルール。
サポートされる値:
" None
" Alaska
" Continental-US-and-Canada
" Middle-Europe-and-Portugal
" Southern-Hemisphere
" Western-Europe
" User-defined
end-date
■
time end-date MM/DD
サマータイムの終了日。
time
■
time[TIME]
新しい時刻。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
428
コマンドライン インタフェース リファレンス ガイド
time
timezone
■
time timezone <-720∼840>
GMT との西(−)または東(+)への分単位の時差です。
範囲:<-720∼840>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
429
コマンドライン インタフェース リファレンス ガイド
timesync
timesync
概要
カテゴリ:
スイッチ管理
プライマリ コンテキスト:
config
関連コマンド
ip(1
75ページ)
sntp(398ページ)
show timep(3
72ページ)
show sntp(3
67ページ)
使用法:[no]timesync<timep|sntp>
説明:ネットワーク タイム プロトコルを設定します。
コマンドの構造
■
■
timesync sntp -- タイム プロトコルとして SNTP を設定します。(430ページ)
timesync timep -- タイム プロトコルとして ネットワーク タイム プロトコル を設定します。(430ページ)
例
例:timesync sntp
SNTP を選択します。SNTP サーバにユニキャスト モード、IP アドレス1
0.
28.
227.
141、デフォルトのサーバ バー
ジョン(3)、デフォルトのポーリング間隔(720秒)を設定します。
ProCurve(config)# timesync sntp
ProCurve(config)# sntp unicast
ProCurve(config)# sntp server 10.28.227.141
コマンドの詳細
sntp(430ページ)
timep(4
30ページ)
sntp
■
timesync sntp
タイム プロトコルとして SNTP を設定します。
timep
■
timesync timep
タイム プロトコルとして ネットワーク タイム プロトコル を設定します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
430
コマンドライン インタフェース リファレンス ガイド
traceroute
traceroute
概要
カテゴリ:
スイッチ管理
プライマリ コンテキスト:
operator
関連コマンド
ping(2
54ページ)
使用法:traceroute<IP_ADDR|hostname>[minttl<1∼255>][maxttl<1∼255>][timeout<1∼120>]
[probes<1∼5>]
説明:ネットワーク上の機器へのルートをトレースします。
パラメータ:
!
IP−ADDR − traceroute を送信するステーションのネットワーク IP アドレス。
!
hostname − traceroute を送信するステーションのドメイン名。
!
[minttl<1∼255>]− 送信プローブ パケットで使用される最小ホップ数。デフォルト値は1です。
!
[maxttl<1∼255>]− 送信プローブ パケットで使用される最大ホップ数。デフォルト値は30です。
!
[timeout<1∼120>]− プローブへの応答の待ち時間(単位は秒)。デフォルト値は5秒です。
!
[probes<1∼5>]− 各ホップに送出するプローブのクエリの数。デフォルト値は3です。
例:
(1)ProCurve# traceroute 1.1.1.1
コマンドの構造
■
traceroute host-name -- 宛先ホストのドメイン名。(ASCII-STR)(432ページ)
" maxttl <1∼255> -- 最大有効期限 <1∼255>。(432ページ)
" minttl <1∼255> -- 最小有効期限 <1∼255>。(433ページ)
" probes <1∼5> -- プローブ数 <1∼5>。(433ページ)
" timeout <1∼120> -- Traceroute の秒単位のタイムアウト <1∼120>。(433ページ)
■
traceroute ip-addr -- 宛先の IP アドレス。(IP-ADDR)(432ページ)
" maxttl <1∼255> -- 最大有効期限 <1∼255>。(432ページ)
" minttl <1∼255> -- 最小有効期限 <1∼255>。(433ページ)
" probes <1∼5> -- プローブ数 <1∼5>。(433ページ)
" timeout <1∼1
20> -- Traceroute の秒単位のタイムアウト <1∼120>。(433ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
431
コマンドライン インタフェース リファレンス ガイド
traceroute
例
例:traceroute IP-ADDR
IP アドレスが10.
168.
1.
146の機器へのルートをトレースします。
ProCurve# traceroute 10.168.1.146
traceroute to 10.168.1.146 ,
1 hop min, 30 hops max, 5 sec. timeout, 3 probes
1 10.57.191.129
2 ms
3 ms
2 10.57.232.1
4 ms
2 ms
3 10.168.1.146
4 ms
3 ms
3 ms
3 ms
3 ms
コマンドの詳細
host-name(4
32ページ)
ip-addr(4
32ページ)
maxttl(4
32ページ)
minttl(4
33ページ)
probes(433ページ)
timeout(4
33ページ)
host-name
■
traceroute HOST-NAME
宛先ホストのドメイン名。
次に使用可能なオプション:
" minttl <1∼255> -- 最小有効期限 <1∼255>。(433ページ)
" maxttl <1∼255> -- 最大有効期限 <1∼255>。(432ページ)
" timeout <1∼120> -- Traceroute の秒単位のタイムアウト <1∼120>。(432ページ)
" probes <1∼5> -- プローブ数 <1∼5>。(433ページ)
ip-addr
■
traceroute IP-ADDR
宛先 IP アドレス。
次に使用可能なオプション:
" minttl <1∼255> -- 最小有効期限 <1∼255>。(433ページ)
" maxttl <1∼255> -- 最大有効期限 <1∼255>。(432ページ)
" timeout <1∼120> -- Traceroute の秒単位のタイムアウト <1∼120>。(432ページ)
" probes <1∼5> -- プローブ数 <1∼5>。(433ページ)
maxttl
■
traceroute IP-ADDR maxttl <1∼255>
最大有効期限 <1∼255>。
■
範囲:<1∼255>
traceroute HOST-NAME maxttl <1∼255>
最大有効期限 <1∼255>。
範囲:<1∼255>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
432
コマンドライン インタフェース リファレンス ガイド
traceroute
minttl
■
traceroute IP-ADDR minttl <1∼255>
最小有効期限<1∼255>。
■
範囲:<1∼255>
traceroute HOST-NAME minttl <1∼255>
最小有効期限<1∼255>。
範囲:<1∼255>
probes
■
traceroute IP-ADDR probes <1∼5>
プローブ数<1∼5>。
■
範囲:<1∼5>
traceroute HOST-NAME probes <1∼5>
プローブ数<1∼5>。
範囲:<1∼5>
timeout
■
traceroute IP-ADDR timeout <1∼120>
Traceroute の秒単位のタイムアウト<1∼120>。
■
範囲:<1∼120>
traceroute HOST-NAME timeout <1∼120>
Traceroute の秒単位のタイムアウト<1∼120>。
範囲:<1∼120>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
433
コマンドライン インタフェース リファレンス ガイド
trunk
trunk
概要
カテゴリ:
トラフィック管理
プライマリ コンテキスト:
config
関連コマンド
show trunks(3
73ページ)
使用法:trunk[ethernet]PORT−LIST
<trk 1|trk 2...trkN>
[trunk|lacp]
no trunk[ethernet]PORT−LIST
説明:スイッチ ポートをポート トランクに追加または削除します。スイッチの各ポート(合計8ポートまで)を、
ポート トランクのメンバとすることができます。「no trunk」コマンドは、既存のトランクからポートを削
除するのに使用します。次のいずれかのトランク グループを使用できます。
Trunk − トランクを作成または保持するのにプロトコルを一切使用しない静的なポートのグルーピング
(「tunk」タイプ)。
LACP − IEEE 802.1 ad リンク アグリゲーション プロトコルを使用して動的にトランクのメンバーを決定す
るポートのグルーピング。LACP トランクでは、トランク グループを手動で静的なトランクとして設定する
ことができます。静的な LACP トランクを手動で設定することにより、メンバとなるポートを指定しつつ、LACP
の機能を使用することができます(「lacp」タイプ)。
どちらのタイプのトランク グループでも、最大で8ポートのメンバ ポートを含めることができます。同じト
ランク グループに属するポートは、すべて同じタイプでなければなりません。すべてのトランク グループは、
送信元と宛先の MAC アドレスに基づくアルゴリズムを使用して負荷分散を行います。
一般的な注意事項:トランクを設定する際には、ネットワークのブロードキャスト ストームまたはループを
避けるために、まず、追加または削除するトランクのメンバーポートの両側で、ポート無効にするか、ケーブ
ルを取り外してください。トランクの設定が完了したら、ポートを有効にするか、またはケーブルを接続して
ください。
コマンドの構造
■
trunk portlist -- トランクに追加するポート、またはトランクから削除するポートを指定します。([ethernet]
PORT-LIST)(435ページ)
# trunk-group <Trk1|Trk2|Trk3|... > -- ポートがメンバとなるトランクのグループを指定しま
す。(435ページ)
" type <Trunk|LACP|| ... > -- 手動で設定されたトランクで使用するプロトコルを指定します。
(436ページ)
例
例:trunk
C4∼C6のポートを使用して、trk2というグループ名のプロトコルを使用しない静的なトランク グループを作成
します。
ProCurve(config)# trunk c 4−c 6 trk 2 trunk
!Copyright 2007 Hewlett-Packard Development Company, L.P.
434
コマンドライン インタフェース リファレンス ガイド
trunk
コマンドの詳細
portlist(435ページ)
trunk-group(4
35ページ)
type(4
36ページ)
portlist
■
trunk [ETHERNET]PORT-LIST
トランクに追加するポート、またはトランクから削除するポートを指定します。
次に使用可能なオプション:
" trunk-group <Trk1|Trk2|Trk3|... > -- ポートがメンバとなるトランクのグループを指定します。
(435ページ)
trunk-group
■
trunk [ETHERNET] PORT-LIST <Trk1|Trk2|Trk3|... >
ポートがメンバとなるトランク グループを指定します。
サポートされる値:
" Trk1 -- トランク
" Trk2 -- トランク
" Trk3 -- トランク
" Trk4 -- トランク
" Trk5 -- トランク
" Trk6 -- トランク
" Trk7 -- トランク
" Trk8 -- トランク
" Trk9 -- トランク
" Trk1
0-- トランク
" Trk11-- トランク
" Trk12-- トランク
" Trk13-- トランク
" Trk14-- トランク
" Trk15-- トランク
" Trk16-- トランク
" Trk17-- トランク
" Trk18-- トランク
" Trk19-- トランク
" Trk20-- トランク
" Trk21-- トランク
" Trk22-- トランク
" Trk23-- トランク
" Trk24-- トランク
" Trk25-- トランク
" Trk26-- トランク
" Trk27-- トランク
" Trk28-- トランク
" Trk29-- トランク
" Trk30-- トランク
" Trk31-- トランク
" Trk32-- トランク
" Trk33-- トランク
" Trk34-- トランク
" Trk35-- トランク
" Trk36-- トランク
グループ1
グループ2
グループ3
グループ4
グループ5
グループ6
グループ7
グループ8
グループ9
グループ10
グループ11
グループ12
グループ13
グループ14
グループ15
グループ16
グループ17
グループ18
グループ19
グループ20
グループ21
グループ22
グループ23
グループ24
グループ25
グループ26
グループ27
グループ28
グループ29
グループ30
グループ31
グループ32
グループ33
グループ34
グループ35
グループ36
!Copyright 2007 Hewlett-Packard Development Company, L.P.
435
コマンドライン インタフェース リファレンス ガイド
trunk
次に使用可能なオプション:
" type <Trunk|LACP|| ... > -- 手動で設定するトランクで使用するプロトコルを指定します。
(436ページ)
type
■
trunk [ETHERNET]PORT-LIST <Trk1|Trk2|Trk3|... ><Trunk|LACP|| ... >
手動で設定するトランクで使用するプロトコルを指定します。
サポートされる値:
" Trunk -- トランクの作成または保持に、プロトコルを一切使用しません。
" LACP -- IEEE802.
1ad リンク アグリゲーション プロトコルを使用します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
436
コマンドライン インタフェース リファレンス ガイド
update
update
概要
カテゴリ:
スイッチ管理
プライマリ コンテキスト:
manager
関連コマンド
使用法:update
説明:ROM アップデート モードに入ります。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
437
コマンドライン インタフェース リファレンス ガイド
upgrade-software
upgrade-software
概要
カテゴリ:
プライマリ コンテキスト:
manager
関連コマンド
使用法:upgrade−software SOFTWARE−KEY
説明:システム ソフトウェアをアップグレードするためのキーを入力し、高度な機能を有効にします。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
438
コマンドライン インタフェース リファレンス ガイド
virus-throttle
virus-throttle
概要
カテゴリ:
トラブルシューティング
プライマリ コンテキスト:
config
関連コマンド
connection-rate-filter(7
1ページ)
使用法:[no]virus−throttle
説明:ウイルス スロットリングの設定には、「connection−rate−filter」コマンドを使用してください。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
439
コマンドライン インタフェース リファレンス ガイド
vlan
vlan
概要
カテゴリ:
VLAN
プライマリ コンテキスト:
config
関連コマンド
show vlans(3
77ページ)
ip(1
75ページ)
router(2
83ページ)
mirror-port(429ページ)
使用法:[no]vlan VLAN−ID[...]
説明:VLAN 設定の追加、削除、編集、または VLAN コンテキストに入る際に使用します。既存の VLAN−ID が指定
された場合は、その VLAN のコンテキストに入り、その VLAN に対するマンド設定が可能になります。新しい
VLAN−ID が指定された場合は、指定された VLAN−ID を持つ新たな VLAN が作成され、その新規 VLAN のコ
ンテキストに入ります。VLAN コマンド入力時に VLAN コンテキスト コマンドを続けて入力して実行した場
合、コンテキストのレベルは変更されませんが、コマンドは VLAN−ID で指定された VLAN に対して実行され
ます。VLAN−ID で指定された VLAN を削除するには、VLAN コマンドの「no」オプションを使用します。
コマンドの構造
■
■
■
■
■
■
vlan VLAN-ID auto -- ポート リストで指定されたポートが、GARP VLAN 登録プロトコル(GVRP)を使用し
て VLAN メンバの情報を学習するようにします([ethernet]PORT-LIST)
。(452ページ)
vlan VLAN-ID connection-rate-filter -- 接続レート フィルタによってそれまでブロックされていたホストま
たは複数のホストへのアクセスを再び有効にします。(453ページ)
# unblock -- 以前に接続レート フィルタによってブロックされたホストをリセットします。(476ページ)
" all -- 接続レート フィルタによってそれまでブロックされていたすべてのホストをリセットします。
(448ページ)
" host -- 指定された IP アドレスからのパケットに適用します。(IP-ADDR)(458ページ)
" src-ip -- 指定されたサブネットからのパケットに適用します。(IP-ADDR/MASK-LENGTH)
(474ページ)
[no]vlan VLAN-ID dhcp-snooping --(454ページ)
[no]vlan VLAN-ID forbid -- ポートが指定された VLAN のメンバになるのを禁止します。([ethernet]PORTLIST)(455ページ)
[no]vlan VLAN-ID igmp-proxy -- IGMP のプロキシ ドメインを VLAN に関連付けます。(458ページ)
# domain-name <END OF PRINTABLE> -- VLAN と関連付ける、または、VLAN との関連を解除する
ドメイン名を指定します。(ASCII-STR)(454ページ)
[no]vlan VLAN-ID ip - VLAN にさまざまな IP パラメータを設定します。(459ページ)
# access-group -- この VLAN インタフェースに、指定されたアクセス制御リストを適用します(ASCIISTR)。(447ページ)
" direction <in|out|connection-rate-filter|... > --(454ページ)
# address -- IP ネットワーク内での通信に使用する IP アドレスを設定します。(447ページ)
" dhcp-bootp -- DHCP/Bootp サーバを使用して IP アドレスを取得するように、VLAN インタフェース
を設定します。(454ページ)
" ip-addr -- IP アドレス/マスクを VLAN インタフェースに設定します。(IP-ADDR/MASK-LENGTH)
(459ページ)
# forward-protocol -- UDP サーバ アドレスを VLAN に追加または削除します。(456ページ)
" udp - VLAN に UDP サーバ アドレスを追加または削除します。(476ページ)
□
ip-addr -- プロトコル サーバの IP アドレス。(IP-ADDR)(459ページ)
・ port-name <dns|ntp|netbios-ns|... > --(NUMBER)
(469ページ)
・ port-num -- サーバの UDP ポート番号。(TCP/UDP-PORT)(469ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
440
コマンドライン インタフェース リファレンス ガイド
vlan
#
helper-address -- DHCP サーバの IP アドレスを VLAN に追加または削除します(IP-ADDR)。
(457ページ)
# igmp -- IP マルチキャスト グループ プロトコル(IGMP)を VLAN 上で有効/無効にしたり、設定したり
します。(458ページ)
" auto -- 指定されたポートでマルチキャスト トラフィックをモニターするように設定します(これは
デフォルトの動作です)
([ethernet]PORT-LIST)
。(452ページ)
" blocked -- 指定されたポートで受信したマルチキャスト パケットを破棄するように設定します
([ethernet]PORT-LIST)
。(453ページ)
" fastleave -- IGMP ファースト リーブを有効または無効にします([ethernet]PORT-LIST)
。
(455ページ)
" forcedfastleave -- この機能を有効にすると、ポートに複数のノードが接続されている場合でも、
IGMP ファースト リーブが強制的に行われます([ethernet]PORT-LIST)
。(455ページ)
" forward -- 指定されたポートで受信したマルチキャスト パケットをフォワーディングするように設
定します([ethernet]PORT-LIST)
。(456ページ)
" high-priority-forward -- IGMP トラフィックの優先的なフォワーディングを有効/無効にします。
(457ページ)
" querier -- クエリア/非クエリアを VLAN に設定します。(472ページ)
# irdp -- ICMP ルータ ディスカバリ プロトコル(IRDP)を設定します。(462ページ)
" advert-address <multicast|broadcast> -- ルータのアドバタイズメントの送信時に使用する
宛先アドレスを指定します。(448ページ)
" holdtime <4∼9000> -- このインタフェースから送信されるルータのアドバタイズメントの存続期
間(秒単位)を設定します。(457ページ)
" maxadvertinterval <4∼1
800> -- ルータのアドバタイズメントの送信間隔の最大時間(秒単位)
を設定します。(463ページ)
" minadvertinterval <3∼1
800> -- ルータのアドバタイズメントの送信間隔の最小時間(秒単位)
を設定します。(464ページ)
" preference -- 同じサブネット内の他のルータに対する、ルータの、デフォルト ルータとしての優先
度。(469ページ)
" no-default -- デフォルトゲートウェイとして使用すべきでないことを示します。(466ページ)
" number <-2147483647∼2147483647> -- ルータの優先度の数値。値が大きいほど、優先度は高くなり
ます。(466ページ)
□
mroute -- VLAN インタフェースの IP マルチキャスト ルーティング パラメータを設定します。
(465ページ)
□
ttl-threshold <0∼25
5> -- インタフェースのマルチキャスト データグラム TTL しきい値を設
定します。(475ページ)
# ospf -- オープン ショーテスト パス ファースト(OSPF)プロトコルを VLAN インタフェース上で有効/
無効にしたり、設定したりします。(466ページ)
" all - VLAN インタフェースに設定されているすべての IP アドレスに設定を行います。(448ページ)
□
area -- OSPF のエリアを指定します。(449ページ)
・ area-id -- 整数、または IP アドレス スタイルのドット付き10進数。(OSPF-AREA-ID)
(450ページ)
・ backbone -- バックボーン領域(0.
0.
0.
0と同じです)。(452ページ)
□
authentication -- 認証を無効にします。(450ページ)
□
authentication-key -- 簡易認証の方式およびキーを設定します。(450ページ)
・ authentication-key -- OSPF 認証キー(最大8文字)。(OCTET-STR)(450ページ)
□
cost <1∼65535> -- このインタフェースのメトリックを設定します。(453ページ)
□
dead-interval <1∼65535> -- dead 間隔を秒単位で設定します。デフォルトは40秒です。
(454ページ)
□
hello-interval <1∼65535> -- hello 間隔を秒単位で設定します。デフォルトは10秒です。
(456ページ)
□
md 5-auth-key-chain -- MD5による認証方式およびキー チェーンを設定します。
(463ページ)
・ chain-name -- MD5認証に使用するキー チェーンを指定します。(ASCII-STR)
(453ページ)
□
priority <0∼255> -- Designated Router(DR)の選出に使用する優先度を設定します。
(470ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
441
コマンドライン インタフェース リファレンス ガイド
vlan
retransmit-interval <1∼3600> -- 再送信の間隔を秒単位で設定します。デフォルトは5秒で
す。(473ページ)
□
transmit-delay <1∼3600> -- 伝送の遅延を秒単位で設定します。デフォルトは1秒です。
(475ページ)
" area -- OSPF のエリアを指定します。(449ページ)
□
area-id -- 整数、または IP アドレス スタイルのドット付き10進数。(OSPF-AREA-ID)
(450ページ)
□
backbone -- バックボーンエリア(0.
0.
0.
0と同じです)。(452ページ)
" authentication -- 認証を無効にします。(450ページ)
" authentication-key -- 簡易認証の方式およびキーを設定します。(450ページ)
□
authentication-key -- OSPF 認証キー(最大8文字)。(OCTET-STR)(450ページ)
" cost <1∼65535> -- このインタフェースのメトリックを設定します。(453ページ)
" dead-interval <1∼65535> -- dead 間隔を秒単位で設定します。デフォルトは40秒です。
(454ページ)
" hello-interval <1∼65535> -- hello 間隔を秒単位で設定します。デフォルトは10秒です。
(456ページ)
" ip-addr -- 設定を行う IP アドレスを指定します。(IP-ADDR)(459ページ)
□
area -- OSPF のエリアを指定します。(449ページ)
・ area-id -- 整数、または IP アドレス スタイルのドット付き10進数。(OSPF-AREA-ID)
(450ページ)
・ backbone -- バックボーンエリア(0.
0.
0.
0と同じです)。(452ページ)
□
authentication -- 認証を無効にします。(450ページ)
□
authentication-key -- 簡易認証の方式およびキーを設定します。(450ページ)
・ authentication-key -- OSPF 認証キー(最大8文字)。(OCTET-STR)(450ページ)
□
cost <1∼65535> -- このインタフェースのメトリックを設定します。(453ページ)
□
dead-interval <1∼65535> -- dead 間隔を秒単位で設定します。デフォルトは40秒です。
(454ページ)
□
hello-interval <1∼65535> -- hello 間隔を秒単位で設定します。デフォルトは10秒です。
(456ページ)
□
md 5-auth-key-chain -- MD5による認証方式およびキー チェーンを設定します。
(463ページ)
・ chain-name -- MD5認証に使用するキー チェーンを指定します。
(ASCII-STR)
(453ページ)
□
priority <0∼255> -- このルータの優先度を代表ルータとして設定します。(470ページ)
□
retransmit-interval <1∼3600> -- 再送信の間隔を秒単位で設定します。デフォルトは5です。
(473ページ)
□
transit-delay <1∼3600> -- 伝送の遅延を秒単位で設定します。デフォルトは1です。
(475ページ)
" md 5-auth-key-chain -- MD5による認証方式およびキー チェーンを設定します。(480ページ)
□
chain-name -- MD5認証に使用するキー チェーンを指定します。(ASCII-STR)(470ページ)
" priority <0∼255> -- Designated Router(DR)の選出に使用する優先度を設定します。
(470ページ)
" retransmit-interval <1∼3600> -- 再送信の間隔を秒単位で設定します。デフォルトは5秒です。
(473ページ)
" transmit-delay <1∼3600> -- 伝送の遅延を秒単位で設定します。デフォルトは1秒です。
(475ページ)
# pim-dense -- VLAN インタフェース上で PIM-DM プロトコルを有効/無効にしたり、設定したりします。
(467ページ)
" graft-retry-interval <1∼10> -- このインタフェースから Graft を再送信する前に、PIM ルータが
Graft Ack を待つ間隔を設定します。(45
6ページ)
" hello-delay <0∼5> -- 最初の PIM Hello メッセージがこのインタフェースから送信されるまでの
最大時間を設定します。(456ページ)
" hello-interval <5∼300> -- PIM Hello メッセージがこのインタフェースから送信される間隔を設定
します。(456ページ)
" ip-addr -- このインタフェースから送信される PIM-DM パケットの送信元 IP アドレスを設定します。
(459ページ)
□
any -- IP アドレスを動的に決定します。(449ページ)
□
!Copyright 2007 Hewlett-Packard Development Company, L.P.
442
コマンドライン インタフェース リファレンス ガイド
vlan
□
ip-addr -- IP アドレスを指定します。(IP-ADDR)(459ページ)
lan-prune-delay -- このインタフェースで LAN Prune Delay オプションを有効/無効にします。
(462ページ)
" max-graft-retries <1∼10> -- ルータがこのインタフェースから Graft を再送信する最大回数を設
定します。(463ページ)
" override-interval <500∼6000> -- このインタフェースの LAN Prune Delay オプションの[Override Interval]
フィールドに挿入する値を設定します。(467ページ)
" propagation-delay <250∼2000> -- このインタフェースの LAN Prune Delay オプションの[LAN Prune
Delay]フィールドに挿入する値を設定します。(470ページ)
" ttl-threshold <0∼255> -- このインタフェースからフォワーディングしない PIM-DM State Refresh メッセ
ージを Time To Live で指定します。(475ページ)
# pim-sparse -- VLAN インタフェース上で PIM-SM プロトコルを有効/無効にしたり、設定したりします。
(46
8ページ)
" dr-priority -- 代表ルータ選定プロセスで使用する優先度の値をインタフェースに設定します。
(455ページ)
" hello-delay <0∼5> -- 最初の PIM Hello メッセージがこのインタフェースから送信されるまでの
最大時間を設定します。(456ページ)
" hello-interval <5∼300> -- PIM Hello メッセージがこのインタフェースから送信される間隔を設定
します。(456ページ)
" ip-addr -- このインタフェースから送信される PIM-SM パケットの送信元 IP アドレスを設定します。
(459ページ)
□
any -- IP アドレスを動的に決定します。(449ページ)
□
ip-addr -- IP アドレスを指定します。(IP-ADDR)(459ページ)
" lan-prune-delay -- このインタフェース上で LAN Prune Delay オプションを有効/無効にします。
(462ページ)
" nbr-timeout <60∼8000> -- このインタフェースのネイバ ロス タイム間隔を設定します。
(466ページ)
" override-interval <500∼6000> -- このインタフェースの LAN Prune Delay オプションの[Override
Interval]フィールドに挿入する値を設定します。(467ページ)
" propagation-delay <250∼2000> -- このインタフェースの LAN Prune Delay オプションの[LAN
Prune Delay]フィールドに挿入する値を設定します。(470ページ)
# proxy-arp -- プロキシ ARP を有効/無効にします。(471ページ)
# rip -- VLAN インタフェース上でルーティング インターネット プロトコル(RIP)を有効/無効にしたり、
設定したりします。(473ページ)
" all -- VLAN インタフェースに設定されているすべての IP アドレスに設定を行います。(448ページ)
□
authentication-key -- 認証キーを設定します。(450ページ)
・ auth-key-text -- 認証キーを設定します。(OCTET-STR)(450ページ)
□
authentication-type <none|text> -- このインタフェースで使用する認証タイプを設定し
ます。(450ページ)
□
metric <1∼15> -- このインタフェースのメトリックを設定します。(463ページ)
□
poison-reverse -- このインタフェースでポイズン リバースを有効/無効にします。
(468ページ)
□
receive <V1-only|V2-only|V1-or-V2|... > -- 受信パケットの RIP バージョンを指定しま
す。(472ページ)
□
rip-compatible <V1-only|V2-only|V1-or-V2> -- 受信パケットおよび送信パケットの
RIP バージョンを指定します。(4
73ページ)
□
send <disabled|V1-only|V1-compatible-V2|... > -- 送信パケットの RIP バージョンを
指定します。(474ページ)
" authentication-key -- 認証キーを設定します。(450ページ)
□
auth-key-text -- 認証キーを設定します。(OCTET-STR)(452ページ)
" authentication-type <none|text> -- このインタフェースで使用する認証タイプを設定します。
(450ページ)
" ip-addr -- 設定を行う IP アドレスを指定します。(IP-ADDR)(459ページ)
□
authentication-key -- 認証キーを設定します。(450ページ)
・ auth-key-text -- 認証キーを設定します。(OCTET-STR)(452ページ)
"
!Copyright 2007 Hewlett-Packard Development Company, L.P.
443
コマンドライン インタフェース リファレンス ガイド
vlan
authentication-type <none|text> -- このインタフェースで使用する認証タイプを設定し
ます。(450ページ)
□
metric <1∼15> -- このインタフェースのメトリックを設定します。(463ページ)
□
poison-reverse -- このインタフェースでポイズン リバースを有効/無効にします。
(468ページ)
□
receive <V1-only|V2-only|V1-or-V2|... > -- 受信パケットの RIP バージョンを定めます。
(472ページ)
□
rip-compatible <V1-only|V2-only|V1-or-V2> -- 受信パケットおよび送信パケットの
RIP バージョンを定めます。(47
3ページ)
□
send <disabled|V1-only|V1-compatible-V2|... > -- 送信パケットの RIP バージョンを
定めます。(474ページ)
" metric <1∼15> -- このインタフェースのメトリックを設定します。(463ページ)
" poison-reverse -- このインタフェースでポイズン リバースを有効/無効にします。(468ページ)
" receive <V1-only|V2-only|V1-or-V2|... > -- 受信パケットの RIP バージョンを定めます。
(472ページ)
" rip-compatible <V1-only|V2-only|V1-or-V2> -- 受信パケットおよび送信パケットの RIP バ
ージョンを定めます。(473ページ)
" send <disabled|V1-only|V1-compatible-V2|... > -- 送信パケットの RIP バージョンを定め
ます。
(474ページ)
[no]vlan VLAN-ID ip-recv-mac-address -- L 3-mac-address を VLAN に設定します。(461ページ)
# mac-address -- VLAN に設定する L 3-mac-address。(MAC-ADDR)(463ページ)
" interval -- L 3-Mac-Address のタイムアウト間隔を指定します。(458ページ)
□
timer-interval <1∼255> -- 秒単位のタイムアウト間隔<1∼255>。(475ページ)
[no]vlan VLAN-ID jumbo -- この VLAN を Jumbo VLAN に設定し、最大9,
220バイトのサイズのパケットを通
過させられるようにします。(462ページ)
[no]vlan VLAN-ID monitor -- VLAN をモニターするかどうかを指定します。(464ページ)
# all <In|Out|Both> -- すべてのトラフィックをモニターします。(448ページ)
" mirror -- ミラーを行う宛先を指定します。(464ページ)
□
mirror_session_name -- ミラーの宛先の名前を指定します。(464ページ)
□
monitor_mirror_session_id <1∼4> -- ミラーの宛先番号を指定します。(465ページ)
# ip -- IPv4アクセス リストを適用します。(459ページ)
" access-group -- アクセス リストを VLAN インタフェースに設定します。(ASCII-STR)
(447ページ)
□
monitor_mirror_ACL_dir <In> -- ミラーするトラフィックの基準を ACL で定義します。
(465ページ)
・ mirror -- ミラーを行う宛先を指定します。(464ページ)
mirror_session_name -- ミラーの宛先の名前を指定します。(464ページ)
monitor_mirror_session_id <1∼4> -- ミラーの宛先番号を指定します。
(465ページ)
vlan VLAN-ID name -- VLAN の名前を設定します。(ASCII-STR)(466ページ)
[no]vlan VLAN-ID protocol -- VLAN にプロトコル VLAN を設定します。(471ページ)
# protocol-group -- VLAN に、プロトコルの一覧をカンマで区切って設定します。(ASCII-STR)
(471ページ)
# protocols <IPX|IPv4|IPv6|... > -- VLAN にプロトコル VLAN を設定します。(471ページ)
[no]vlan VLAN-ID qos -- VLAN ベースの優先度を設定します。(471ページ)
# dscp <000000|000001|000010|... > -- 使用する DSCP ポリシーを指定します。(455ページ)
# priority <0|1|2|... > -- 使用する優先度を指定します。(470ページ)
[no]vlan VLAN-ID tagged -- ポートを VLAN のタグ付きメンバーに設定します。([ethernet]PORT-LIST)
(475ページ)
[no]vlan VLAN-ID untagged -- ポートを VLAN のタグなしメンバーに設定します。([ethernet]PORT-LIST)
(476ページ)
[no]vlan VLAN-ID voice -- VLAN に音声 VLAN のラベルを付けて、ネットワークを移動する音声トラフィッ
クの分離、優先順位の決定、そして認証を行えるようにします。(476ページ)
[no]vlan VLAN-ID vrrp - VLAN 上で VRRP の動作を有効/無効にしたり、設定したりします。(477ページ)
# vrid <1∼255> -- VLAN 上で仮想ルータ インスタンスを設定します。(477ページ)
□
■
■
■
□
□
■
■
■
■
■
■
■
!Copyright 2007 Hewlett-Packard Development Company, L.P.
444
コマンドライン インタフェース リファレンス ガイド
"
"
"
"
"
"
"
"
vlan
advertise-interval <1∼255> -- VRRP アドバタイズメントメッセージの送信間隔(秒単位)を設
定します。(448ページ)
backup -- 仮想ルータ インスタンスをバックアップに指定します。(453ページ)
enable -- 仮想ルータ インスタンスの動作を有効/無効にします。(455ページ)
owner -- 仮想ルータ インスタンスをオーナー(マスタ)に指定します。(467ページ)
preempt-mode -- 仮想ルータ インスタンスのプリエンプト モードを有効/無効にします。
(469ページ)
primary-ip-address -- 仮想ルータ インスタンスが VRRP アドバタイズメントメッセージで送信元
として使用する IP アドレスを指定します。(469ページ)
□
ip-addr -- IP アドレスを指定します。(IP-ADDR)(459ページ)
□
lowest -- 最も値が小さい IP アドレスを動的に選択します。(462ページ)
priority <1∼255> -- 仮想ルータ インスタンスの優先度を設定します。(470ページ)
virtual-ip-address -- 仮想ルータ インスタンスで使用する IP アドレスを指定します。
(476ページ)
□
ip-addr -- IP アドレス/マスクを指定します。(IP-ADDR/MASK-LENGTH)(459ページ)
例
例:vlan name
VLAN100の名前を「Blue_Team」に変更し、VLAN のタグ付きメンバとして A1∼A5ポートを加えます。
ProCurve(config)# vlan 100 name Blue_Team
ProCurve(config)# vlan 100 tagged a 1−a 5
例:vlan default_vlan
異なる VLAN コンテキストのレベルに移ります。この例ではデフォルト VLAN に移ります。
ProCurve(vlan−100)# vlan default_vlan
例:vlan ip address
マスク ビットでサブネット マスクを指定して、デフォルト VLAN に IP アドレスをを設定します。
ProCurve(config)# vlan 1 ip address 10.28.227.103 255.255.255.0
例:vlan ip address
上の例と同じ IP アドレスを設定しますが、サブネット マスクはマスク長で指定します。
ProCurve(config)# vlan 1 ip address 10.28.227.103/24
例:vlan ip address
VLAN1に設定された IP アドレスを削除します。
ProCurve(config)no vlan 1 ip address 10.28.227.103/24
例:vlan ip igmp
VLAN1に IGMP を設定します。
ProCurve(config)# vlan 1 ip igmp auto a 1,a 2 forward a 3,a 4 blocked a 5,a 6
ProCurve(config)# ip igmp auto a 1,a 2 forward a 3,a 4 blocked a 5,a 6
!Copyright 2007 Hewlett-Packard Development Company, L.P.
445
コマンドライン インタフェース リファレンス ガイド
vlan
例:vlan ip igmp high-priority-forward
VLAN1の IGMP トラフィックに高い優先度を設定します。
ProCurve(config)# vlan 1 ip igmp high−priority−forward
例:vlan ip igmp high-priority-forward
上記のコマンドと同じですが、VLAN1のコンテキスト
レベルで実行します。
ProCurve(vlan−1)# ip igmp high−priority−forward
例:vlan ip igmp high-priority-forward
VLAN1の IGMP トラフィックを「通常」の優先度に戻します。
ProCurve(vlan 1)# no ip igmp high−priority−forward
例:vlan tagged
先の例のタグ付きポートを No(または GVRP が有効ならば Auto)に変更します。
ProCurve(config)# no vlan 100 tagged a 1−a 5
例:vlan tagged
VID が1
0の音声 VLAN を設定し、この VLAN の全トラフィックに最も高い優先度を設定します。
ProCurve(config)# vlan 10 qos priority 7
ProCurve(config)# write memory
コマンドの詳細
access-group(4
47ページ)
hello-interval(4
56ページ)
pim-dense(4
67ページ)
address(447ページ)
helper-address(457ページ)
pim-sparse(468ページ)
advert-address(448ページ)
high-priority-forward(4
57ページ)poison-reverse(4
68ページ)
advertise-interval(4
48ページ) holdtime(4
57ページ)
port-name(4
69ページ)
all(4
48ページ)
host(458ページ)
port-num(4
69ページ)
any(4
49ページ)
igmp(4
58ページ)
preempt-mode(4
69ページ)
area(4
4
9ページ)
igmp-proxy(4
58ページ)
preference(4
69ページ)
primary-ip-address(469ページ)
area-id(4
50ページ)
interval(4
58ページ)
authentication(4
50ページ)
ip(4
59ページ)
priority(4
70ページ)
authentication-key(4
50ページ) ip-addr(459ページ)
propagation-delay(47
0ページ)
authentication-type(4
50ページ) ip-recv-mac-address(461ページ)protocol(4
71ページ)
auth-key-text(4
52ページ)
irdp(4
62ページ)
protocol-group(4
71ページ)
auto(4
52ページ)
jumbo(4
62ページ)
protocols(4
71ページ)
backbone(4
52ページ)
lan-prune-delay(462ページ)
proxy-arp(4
71ページ)
backup(4
53ページ)
lowest(462ページ)
qos(471ページ)
blocked(4
53ページ)
mac-address(463ページ)
querier(472ページ)
chain-name(4
53ページ)
maxadvertinterval(4
63ページ) receive(472ページ)
connection-rate-filter
(453ページ)max-graft-retries(463ページ)
retransmit-interval(473ページ)
cost(453ページ)
md 5-auth-key-chain(463ページ) rip(4
73ページ)
dead-interval(4
54ページ)
metric(4
63ページ)
rip-compatible(4
73ページ)
dhcp-bootp(4
54ページ)
minadvertinterval(4
64ページ)
send(4
74ページ)
dhcp-snooping(4
54ページ)
mirror(464ページ)
src-ip(4
74ページ)
direction(4
54ページ)
mirror_session_name(4
64ページ)tagged(4
75ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
446
コマンドライン インタフェース リファレンス ガイド
domain-name(4
54ページ)
dr-priority(4
55ページ)
dscp(4
55ページ)
enable(4
55ページ)
fastleave(455ページ)
forbid(4
55ページ)
forcedfastleave(4
55ページ)
forward(4
56ページ)
forward-protocol(456ページ)
graft-retry-interval(4
56ページ)
hello-delay(4
56ページ)
vlan
monitor(4
64ページ)
monitor_mirror_ACL_dir(465ページ)
monitor_mirror_session_id
(465ページ)
mroute(4
65ページ)
name(4
66ページ)
nbr-timeout(4
66ページ)
no-default(4
66ページ)
number(4
66ページ)
ospf(466ページ)
override-interval(467ページ)
owner(4
67ページ)
timer-interval(4
75ページ)
transit-delay(4
75ページ)
ttl-threshold(4
75ページ)
udp(4
76ページ)
unblock(476ページ)
untagged(476ページ)
virtual-ip-address(476ページ)
voice(476ページ)
vrid(4
77ページ)
vrrp(477ページ)
access-group
■
[no]vlan VLAN-ID ip access-group ACCESS-GROUP
使用法:[no]ip access−group<ACL−ID><in|out>
説明:この VLAN インタフェースのインバウンド パケットまたはアウトバウンド パケットのいずれかに、指定
されたアクセス制御リストを適用します。アクセス制御リスト ACL−ID を指定しなければ、このコマン
ドは実行できません。
次に使用可能なオプション:
" direction <in|out|connection-rate-filter|... > --(454ページ)
■
vlan VLAN-ID monitor ip access-group ACCESS-GROUP
使用法:[no]mirror−port[[ethernet]PORT−NUM]
説明:診断用のミラー ポートを指定します。モニターされる機器のポートまたは VLAN(VLAN がその機器で有
効な場合)は、VLAN またはインタフェースのいずれかのコンテキストで「monitor」コマンドで指定し
ます。モニターされるポートで検出されたネットワーク トラフィックは、ネットワーク アナライザが取
り付けられたミラー ポートにコピーされます。トラフィックの量が多いネットワークで複数のポートを
モニターする際は、フレームの一部がミラーポートにコピーされない場合があります。
パラメータ:PORT−NUM − ミラーポートを指定します。トランク ポートを指定することはできません。
「no」
のキーワードを使用する場合以外は、パラメータを必ず指定しなければなりません。
次に使用可能なオプション:
" monitor_mirror_ACL_dir <In> -- 診断用のミラー ポートを指定します。(465ページ)
address
■
[no]vlan VLAN-ID ip address
使用法:[no]ip address[dhcp−bootp|IP−ADDR/MASK−LENGTH]
説明:IP ネットワーク内での通信に使用する IP パラメータを設定します。各 VLAN は、固有の設定を持つ IP
インタフェースとして動作します。IP パラメータを設定する VLAN は、「ip address」のフレーズの前
に「vlan VLAN−ID」のキーワードと引数を指定することにより指定できます。VLAN コンテキストから
直接実行する方法でも設定可能です。後者の場合は、コンテキストが示す VLAN に設定が適用されます。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
447
コマンドライン インタフェース リファレンス ガイド
vlan
パラメータ:
" dhcp−bootp − スイッチは、DHCP/Bootp サーバから設定の取得を試みます。
"
IP−ADDR/MASK−LENGTH − スイッチまたは VLAN に IP アドレスを指定します。IP−ADDR/MASK−
LENGTH は、下記の2つの方法で指定できます。
ip address 192.32.36.87/24
ip address 192.32.36.87 255.255.255.0
上記のどちらを実行しても同じ結果になります。1つの VLAN に複数のアドレスを設定できます。
次に使用可能なオプション:
# ip-addr -- VLAN インタフェースに IP アドレス/マスクを設定します。(IP-ADDR/MASK-LENGTH)
(459ページ)
# dhcp-bootp -- DHCP/Bootp サーバを使用してパラメータを取得するように、VLAN インタフェースを設
定します。(454ページ)
advert-address
■
vlan VLAN-ID ip irdp <multicast|broadcast>
使用法:[no]ip irdp<multicast|broadcast>
説明:ルータアドバタイズメントに使用する宛先アドレスを指定します。マルチキャストかブロードキャストの
いずれかを指定します。このオブジェクトの値が「multicast」(デフォルト)ならば、全ホストのマル
チキャストアドレスである224.
0.
0.
1にルータのアドバタイズメントが送信されます。このオブジェクト
の値が「broadcast」ならば、このインタフェースから送信されるルータアドバタイズメントが、制限
されたブロードキャスト アドレスである255.
255.
255.
255に送信されます。
サポートされる値:
# multicast -- 全ホストのマルチキャスト アドレスにアドバタイズメントを送信します。
# broadcast -- ブロードキャスト アドレスにアドバタイズメントを送信します。
advertise-interval
■
vlan VLAN-ID vrrp vrid <1∼255> advertise-interval <1∼255>
使用法:vrrp vrid <VRID> advertise−interval <1∼255>
説明:VRRP アドバタイズメントメッセージの送信間隔(秒単位)を設定します。デフォルト値は1秒です。
範囲:<1∼255>
all
■
[no]vlan VLAN-ID ip ospf all
VLAN インタフェースに設定されているすべての IP アドレスに設定を行います。
次に使用可能なオプション:
# area -- OSPF のエリアを指定します。(449ページ)
# authentication-key -- 簡易認証の方式およびキーを設定します。(450ページ)
# authentication -- 認証を無効にします。(450ページ)
# md 5-auth-key-chain -- MD5による認証方式およびキー チェーンを設定します。(463ページ)
# cost <1∼65535> -- このインタフェースのメトリックを設定します。(453ページ)
# dead-interval <1∼65535> -- dead 間隔を秒単位で設定します。デフォルトは40秒です。(454ページ)
# hello-interval <1∼65535> -- hello 間隔を秒単位で設定します。デフォルトは10秒です。(456ページ)
# priority <0∼255> -- Designated Router(DR)の選出に使用する優先度を設定します。(470ページ)
# retransmit-interval <1∼3600> -- 再送信の間隔を秒単位で設定します。デフォルトは5秒です。
(473ページ)
# transmit-delay <1∼3600> -- 伝送の遅延を秒単位で設定します。デフォルトは1秒です。
(475ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
448
コマンドライン インタフェース リファレンス ガイド
■
vlan
[no]vlan VLAN-ID ip rip all
VLAN インタフェースに設定されているすべての IP アドレスに設定を行います。
次に使用可能なオプション:
" authentication-type <none|text> -- このインタフェースで使用される認証タイプを設定します。
(450ページ)
" authentication-key -- 認証キーを設定します。(450ページ)
" metric <1∼15> -- このインタフェースのメトリックを設定します。(463ページ)
" poison-reverse -- このインタフェースでポイズン リバースを有効/無効にします。(468ページ)
" receive <V1-only|V2-only|V1-or-V2|... > -- 受信パケットの RIP バージョンを定めます。
(472ページ)
" send < disabled|V1-only|V1-compatible-V2|... > -- 送信パケットの RIP バージョンを定めます。
(474ページ)
" rip-compatible <V1-only|V2-only|V1-or-V2> -- 受信パケットおよび送信パケットの RIP バージョン
を定めます。(473ページ)
■
vlan VLAN-ID connection-rate-filter unblock all
接続レート フィルタによってブロックされているすべてのホストをリセットします。
■
vlan VLAN-ID monitor all <In|Out|Both>
すべてのトラフィックをモニターします。
サポートされる値:
" In -- すべてのインバウンド トラフィックをモニターします。
" Out -- すべてのアウトバウンド トラフィックをモニターします。
" Both -- すべてのインバウンド トラフィックとアウトバウンド トラフィックをモニターします。
次に使用可能なオプション:
" mirror -- ミラーの宛先。(4
64ページ)
any
■
vlan VLAN-ID ip pim-dense ip-addr any
IP アドレスを動的に決定します。
■
vlan VLAN-ID ip pim-sparse ip-addr any
IP アドレスを動的に決定します。
area
■
vlan VLAN-ID ip ospf area
OSPF のエリアを指定します。
次に使用可能なオプション:
" area-id -- 整数、または IP アドレス スタイルのドット付き10進数。(OSPF-AREA-ID)
(450ページ)
" backbone -- バックボーン領域(0.
0.
0.
0と同じです)。(452ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
449
コマンドライン インタフェース リファレンス ガイド
■
vlan
vlan VLAN-ID ip ospf IP-ADDR area
OSPF のエリアを指定します。
次に使用可能なオプション:
" area-id -- 整数、または IP アドレス スタイルのドット付き10進数。(OSPF-AREA-ID)
(450ページ)
" backbone -- バックボーン領域(0.
0.
0.
0と同じです)。(452ページ)
■
vlan VLAN-ID ip ospf all area
OSPF のエリアを指定します。
次に使用可能なオプション:
" area-id -- 整数、または IP アドレス スタイルのドット付き10進数。(OSPF-AREA-ID)
(450ページ)
" backbone -- バックボーン領域(0.
0.
0.
0と同じです)。(452ページ)
area-id
■
vlan VLAN-ID ip ospf area OSPF-AREA-ID
整数、または IP アドレス スタイルのドット付き10進数です。
■
vlan VLAN-ID ip ospf IP-ADDR area OSPF-AREA-ID
整数、または IP アドレス スタイルのドット付き10進数です。
■
vlan VLAN-ID ip ospf all area OSPF-AREA-ID
整数、または IP アドレス スタイルのドット付き10進数です。
authentication
■ [no]vlan VLAN-ID ip ospf authentication
認証を無効にします。
■
[no]vlan VLAN-ID ip ospf IP-ADDR authentication
認証を無効にします。
■
[no]vlan VLAN-ID ip ospf all authentication
認証を無効にします。
authentication-key
■
vlan VLAN-ID ip ospf authentication-key
簡易認証の方式およびキーを設定します。
次に使用可能なオプション:
" authentication-key -- OSPF 認証キー(最大8文字)。(OCTET-STR)(450ページ)
■
vlan VLAN-ID ip ospf authentication-key OCTET-STR
OSPF 認証キーです(最大8文字)。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
450
コマンドライン インタフェース リファレンス ガイド
■
vlan
vlan VLAN-ID ip ospf IP-ADDR authentication-key
簡易認証の方式およびキーを設定します。
次に使用可能なオプション:
" authentication-key -- OSPF 認証キー(最大8文字)。(OCTET-STR)(450ページ)
■
vlan VLAN-ID ip ospf IP-ADDR authentication-key OCTET-STR
OSPF 認証キーです(最大8文字)。
■
vlan VLAN-ID ip ospf all authentication-key
簡易認証の方式およびキーを設定します。
次に使用可能なオプション:
" authentication-key -- OSPF 認証キー(最大8文字)。(OCTET-STR)(450ページ)
■
vlan VLAN-ID ip ospf all authentication-key OCTET-STR
OSPF 認証キーです(最大8文字)。
■
[no]vlan VLAN-ID ip rip authentication-key
認証キーを設定します。
次に使用可能なオプション:
" auth-key-text -- 認証キーを設定します。(OCTET-STR)(452ページ)
■
[no]vlan VLAN-ID ip rip IP-ADDR authentication-key
認証キーを設定します。
次に使用可能なオプション:
" auth-key-text -- 認証キーを設定します。(OCTET-STR)(452ページ)
■
[no]vlan VLAN-ID ip rip all authentication-key
認証キーを設定します。
次に使用可能なオプション:
" auth-key-text -- 認証キーを設定します。(OCTET-STR)(452ページ)
authentication-type
■
vlan VLAN-I D ip rip authentication-type <none|text>
このインタフェースで使用される認証タイプを設定します。
サポートされる値:
" none -- 認証を使用しません。
" text -- 簡易パスワードを使用します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
451
コマンドライン インタフェース リファレンス ガイド
■
vlan
vlan VLAN-ID ip rip IP-ADDR authentication-type <none|text>
このインタフェースで使用される認証タイプを設定します。
■
サポートされる値:
" none -- 認証を使用しません。
" text -- 簡易パスワードを使用します。
vlan VLAN-ID ip rip all authentication-type <none|text>
このインタフェースで使用される認証タイプを設定します。
サポートされる値:
" none -- 認証を使用しません。
" text -- 簡易パスワードを使用します。
auth-key-text
■
vlan VLAN-ID ip rip authentication-key OCTET-STR
認証キーを設定します。
■
vlan VLAN-ID ip rip IP-ADDR authentication-key OCTET-STR
認証キーを設定します。
■
vlan VLAN-ID ip rip all authentication-key OCTET-STR
認証キーを設定します。
auto
■
vlan VLAN-ID auto [ETHERNET]PORT-LIST
使用法:[no]auto[ethernet]PORT−LIST
説明:ポート リストで指定される各ポートで、GARP VLAN 登録プロトコル(GVRP)を使用して、VLAN のメン
バシップを取得するように設定します。このコマンドは、GVRP が有効に設定されている場合に限って、
有効になります。このコマンドは VLAN コンテキストで使用するコマンドです。VLAN コンテキストから
直接実行したり、「vlan VLAN−ID」コマンドに続けて入力して実行することができます。
■
vlan VLAN-ID ip igmp auto [ETHERNET]PORT-LIST
使用法:[no]ip igmp auto[ethernet]PORT−LIST
説明:指定されたポートの受信マルチキャスト トラフィックをモニターするように設定します(これはデフォ
ルトの動作です)。この機能は、VLAN ごとに設定します。
backbone
■
vlan VLAN-ID ip ospf area backbone
バックボーンエリアです(0.
0.
0.
0と同じです)。
■
vlan VLAN-ID ip ospf IP-ADDR area backbone
バックボーンエリアです(0.
0.
0.
0と同じです)。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
452
コマンドライン インタフェース リファレンス ガイド
■
vlan
vlan VLAN-ID ip ospf all area backbone
バックボーンエリアです(0.
0.
0.
0と同じです)。
backup
■
vlan VLAN-ID vrrp vrid <1∼255> backup
使用法:vrrp vrid <VRID> backup
説明:仮想ルータ インスタンスをバックアップに指定します。デフォルト値はありません。
blocked
■
vlan VLAN-ID ip igmp blocked [ETHERNET]PORT-LIST
使用法:[no]ip igmp block[ethernet]PORT−LIST
説明:指定したポートで受信したマルチキャスト パケットを破棄するように設定します。この機能は、VLAN
ごとに設定します。
chain-name
■
vlan VLAN-ID ip ospf md 5-auth-key-chain CHAIN-NAME
MD5認証に使用するキー チェーンを指定します。
■
vlan VLAN-ID ip ospf IP-ADDR md 5-auth-key-chain CHAIN-NAME
MD5認証に使用するキー チェーンを指定します。
■
vlan VLAN-ID ip ospf all md 5-auth-key-chain CHAIN-NAME
MD5認証に使用するキー チェーンを指定します。
connection-rate-filter
■
vlan VLAN-ID connection-rate-filter
使用法:connection−rate−filter unblock<host SRC−IP−ADDR|SRC−IP−ADDRESS/MASK>
[no]connection−rate−filter sensitivity<low|medium|high|aggressive>
説明:接続レート フィルタによってそれまでブロックされていたホストまたは複数のホストへのアクセスを再
び有効にします。感度を無効にするか、または設定変更することにより、スイッチ再起動後のパフォーマ
ンスが向上する場合があります。
次に使用可能なオプション:
" unblock -- 接続レート フィルタによってブロックされているホストをリセットします。(476ページ)
cost
■
vlan VLAN-ID ip ospf cost <1∼65535>
このインタフェースのメトリックを設定します。
範囲:<1∼65535>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
453
コマンドライン インタフェース リファレンス ガイド
■
vlan
vlan VLAN-ID ip ospf IP-ADDR cost <1∼65535>
このインタフェースのメトリックを設定します。
■
範囲:<1∼65535>
vlan VLAN-ID ip ospf all cost <1∼65535>
このインタフェースのメトリックを設定します。
範囲:<1∼65535>
dead-interval
■
vlan VLAN-ID ip ospf dead-interval <1∼65535>
dead 間隔を秒単位で設定します。デフォルト値は40秒です。
■
範囲:<1∼65535>
vlan VLAN-ID ip ospf IP-ADDR dead-interval <1∼65535>
dead 間隔を秒単位で設定します。デフォルト値は40秒です。
■
範囲:<1∼65535>
vlan VLAN-ID ip ospf all dead-interval <1∼65535>
dead 間隔を秒単位で設定します。デフォルト値は40秒です。
範囲:<1∼65535>
dhcp-bootp
■
vlan VLAN-ID ip address dhcp-bootp
VLAN インタフェースが DHCP/Bootp サーバを使用してパラメータを取得するように設定します。
dhcp-snooping
■ [no]vlan VLAN-ID dhcp-snooping
direction
■
[no]vlan VLAN-ID ip access-group ACCESS-GROUP <in|out|connection-rate-filter|... >
サポートされる値:
" in -- インバウンド パケットを照合します。
" out -- アウトバウンド パケットを照合します。
" connection-rate-filter -- パケット レートを管理します。
" vlan -- VLAN acl。
domain-name
■ [no]vlan VLAN-ID igmp-proxy <DOMAIN-NAME>
VLAN とドメイン名を関連付けたり、関連を解除したりします。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
454
コマンドライン インタフェース リファレンス ガイド
vlan
dr-priority
■
vlan VLAN-ID ip pim-sparse dr-priority INTEGER
使用法:ip pim−sparse dr−priority<0∼2147483647>
説明:Designated Router(DR)の選出に使用する優先度の値を VLAN インタフェースに設定します。デフォ
ルト値は1です。
dscp
■
vlan VLAN-ID qos dscp <000000|000
001|000010|... >
使用する DSCP ポリシーを指定します。
サポートされる値:
バイナリ形式の000000∼111111の値です。
enable
■
[no]vlan VLAN-ID vrrp vrid <1∼255> enable
使用法:[no]vrrp vrid<VRID>enable
説明:仮想ルータ インスタンスの動作を有効/無効にします。デフォルト値は「disabled」です。
fastleave
■
[no]vlan VLAN-ID ip igmp fastleave [ETHERNET]PORT-LIST
使用法:[no]ip igmp fastleave[ethernet]PORT−LIST
説明:IGMP ファースト リーブを有効または無効にします。この機能が有効な場合、単一のノードが接続され
たポートで IGMP Group Leave を受信すると、そのポートへの、対象マルチキャストグループの トラフ
ィックのフォワーディングをただちに停止します。複数のノードが接続されたポートにこの機能は適用さ
れません(ip igmp forcedfastleave を参照してください)。この機能が無効の場合、またはポートが
複数のノードに接続されている場合は、通常の IGMP leave time が使用されます(スイッチが IGMP
Querier でないときは、最大10秒)。デフォルトの設定では、IGMP FastLeaves は有効になっています。
この機能は、VLAN ごとに、ポートに設定します。
forbid
■
[no]vlan VLAN-ID forbid [ETHERNET]PORT-LIST
使用法:[no]forbid[ethernet]PORT−LIST
説明:ポートが VLAN のメンバになるのを禁止します。このコマンドは、VLAN コンテキストのコマンドです。
このコマンドは、VLAN コンテキストから直接実行することができます。、また、「vlan VLAN−ID」コ
マンドに続けて入力して実行することもできます。
forcedfastleave
■ [no]vlan VLAN-ID ip igmp forcedfastleave [ETHERNET]PORT-LIST
使用法:[no]ip igmp forcedfastleave[ethernet]PORT−LIST
説明:この機能を有効にすると、ポートに複数のノードが接続されている場合でも、IGMP ファースト リーブ
が強制的に実行されます。詳細は、「ip igmp fastleave」を参照してください。デフォルトの設定で
は、IGMP Forced FastLeaves は無効になっています。この機能は、VLAN ごとに、ポートに設定しま
す。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
455
コマンドライン インタフェース リファレンス ガイド
vlan
forward
■
vlan VLAN-ID ip igmp forward [ETHERNET]PORT-LIST
使用法:[no]ip igmp forward[ethernet]PORT−LIST
説明:指定されたポートで受信したマルチキャスト パケットをフォワーディングするように設定します。この
機能は、VLAN ごとに設定します。
forward-protocol
■
vlan VLAN-ID ip forward-protocol
使用法:[no]ip forward−protocol udp IP−ADDR PORT−NUM|PORT−NAME
説明:VLAN に UDP サーバ アドレスの追加/削除を行いますます。この VLAN で受信したブロードキャスト パ
ケットは、指定されたアプリケーション サーバにフォワーディングされます。このコマンドは、VLAN
コンテキストのコマンドです。このコマンドは、VLAN コンテキストから直接実行することができます。、
または「vlan VLAN−ID」コマンドに続けて入力して実行することもできます。
次に使用可能なオプション:
" udp - VLAN に UDP サーバ アドレスの追加/削除を行います。(476ページ)
graft-retry-interval
■
vlan VLAN-ID ip pim-dense graft-retry-interval <1∼10>
使用法:ip pim−dense graft−retry−interval<1∼10>
説明:このインタフェースで Graft を再送信する前に、PIM ルータが Graft
デフォルト値は3秒です。
Ack を待つ時間を設定します。
範囲:<1∼10>
hello-delay
■
vlan VLAN-ID ip pim-dense hello-delay <0∼5>
使用法:ip pim−dense hello−delay<0∼5>
説明:最初の PIM Hello メッセージがこのインタフェースから送信されるまでの最大期間を設定します。デフ
ォルト値は5秒です。
範囲:<0∼5>
■
vlan VLAN-ID ip pim-sparse hello-delay <0∼5>
使用法:ip pim−sparse hello−delay<0∼5>
説明:最初の PIM Hello メッセージがこのインタフェースから送信されるまでの最大期間を設定します。デフ
ォルト値は5秒です。
範囲:<0∼5>
hello-interval
■
vlan VLAN-ID ip ospf hello-interval <1∼65535>
hello 間隔を秒単位で設定します。デフォルト値は10です。
範囲:<1∼65535>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
456
コマンドライン インタフェース リファレンス ガイド
■
vlan
vlan VLAN-ID ip ospf IP-ADDR hello-interval <1∼65535>
hello 間隔を秒単位で設定します。デフォルト値は10秒です。
■
範囲:<1∼65535>
vlan VLAN-ID ip ospf all hello-interval <1∼65535>
hello 間隔を秒単位で設定します。デフォルト値は10秒です。
■
範囲:<1∼65535>
vlan VLAN-ID ip pim-dense hello-interval <5∼300>
使用法:ip pim−dense hello−interval<5∼300>
説明:PIM Hello メッセージがこのインタフェースから送信される間隔を設定します。デフォルト値は30秒で
す。
■
範囲:<5∼300>
vlan VLAN-ID ip pim-sparse hello-interval <5∼300>
使用法:ip pim−sparse hello−interval<5∼300>
説明:PIM Hello メッセージがこのインタフェースから送信される間隔を設定します。デフォルト値は30秒で
す。
範囲:<5∼300>
helper-address
■ [no]vlan VLAN-ID ip helper-address IP-ADDR
使用法:[no]ip helper−address IP−ADDR
説明:VLAN に DHCP サーバの IP アドレスを追加/削除します。この VLAN で受信された DHCP リクエストは、
指定された DHCP サーバに中継されます。このコマンドは、VLAN コンテキストのコマンドです。このコ
マンドは、VLAN コンテキストから直接実行することができます。または、「vlan VLAN−ID」コマンド
に続けて入力して実行することもできます。
high-priority-forward
■ [no]vlan VLAN-ID ip igmp high-priority-forward
使用法:[no]ip igmp high−priority−forward
説明:登録された IP マルチキャスト グループのトラフィックの優先的フォワーディングを有効/無効にしま
す。この機能は、VLAN ごとに設定します。
holdtime
■
vlan VLAN-ID ip irdp holdtime <4∼90
00>
使用法:[no]ip irdp holdtime<4∼9000>
説明:このインタフェースから送信されるルータのアドバタイズメントの存続期間(秒単位)を設定します。ル
ータのアドバタイズメントに許可された送信間隔の最大時間を下回ってはなりません。
範囲:<4∼9000>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
457
コマンドライン インタフェース リファレンス ガイド
vlan
host
■
vlan VLAN-ID connection-rate-filter unblock host IP-ADDR
指定された IP アドレスを持つパケットを照合します。
igmp
■
[no]vlan VLAN-ID ip igmp
使用法:[no]ip igmp[...]
説明:IP マルチキャスト グループ プロトコル(IGMP)を VLAN 上で有効/無効にしたり、設定したりします。
このコマンドは、スイッチに接続されたマルチキャスト ルータ、マルチキャスト サーバ、そしてマルチ
キャスト クライアント間の、IGMP の通信のために IGMP 機能を有効/無効にしたり、設定したりしま
す。このコマンドは、VLAN コンテキストのコマンドです。このコマンドは、VLAN コンテキストから直
接実行することができます。、または、「vlan VLAN−ID」コマンドに続けて入力して実行することもで
きます。先頭に「no」が付されなければ、このコマンドはさまざまな設定パラメータを指定できます。
使用可能なすべてのパラメータの一覧を取得するには、「ip igmp ?」を使用します。パラメータの詳細
なヘルプを表示するには、「help」のキーワードを後に続けます。
次に使用可能なオプション:
" querier -- クエリア/非クエリアを VLAN に設定します。(472ページ)
" high-priority-forward -- 登録された IP マルチキャスト グループトラフィックの優先的フォワーディン
グを有効/無効にします。(457ページ)
" auto -- 指定されたポートで受信マルチキャスト トラフィックをモニターするように設定します(これは
デフォルトの動作です)
([ethernet]PORT-LIST)
。(452ページ)
" blocked -- 指定されたポー トで受信したマルチキャスト パケットを破棄するように設定します
([ethernet]PORT-LIST)
。(453ページ)
" fastleave -- IGMP ファースト リーブを有効または無効にします([ethernet]PORT-LIST)。(455ページ)
" forcedfastleave -- この機能を有効にすると、ポートに複数のノードが接続されている場合でも、IGMP
ファースト リーブが強制的に実行されます([ethernet]PORT-LIST)
。(455ページ)
" forward -- 指定されたポートで受信したマルチキャスト パケットをフォワーディングするように設定し
ます([ethernet]PORT-LIST)
。(456ページ)
igmp-proxy
■ [no]vlan VLAN-ID igmp-proxy
使用法:[no]igmp−proxy DOMAIN−NAME
説明:IGMP のプロキシ ドメインを VLAN に関連付けます。
キーワード「no」が使用される場合:
DOMAIN−NAME を空白にすると、各 VLAN に関連付けられていたすべてのドメインとの関連付けが削
除されます。DOMAIN−NAME を指定すると、指定されたドメインと VLAN の関連付けが削除されます。
キーワード「no」が使用されない場合:
DOMAIN−NAME が既存のドメイン名に一致する場合は、ドメインは VLAN に関連付けられます。
次に使用可能なオプション:
" domain-name <DOMAIN-NAME> -- VLAN と関連付けたり、VLAN との関連を解除する、ドメイン名を
指定します。(ASCII-STR)(454ページ)
interval
■
vlan VLAN-ID ip-recv-mac-address MAC-ADDR interval
L 3−Mac−Address のタイムアウト間隔を指定します。
次に使用可能なオプション:
" timer-interval <1∼255> -- 秒単位のタイムアウト間隔 <1∼255>。(475ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
458
コマンドライン インタフェース リファレンス ガイド
vlan
ip
■
vlan VLAN-ID ip
使用法:[no]ip ...
説明:各種 IP パラメータを VLAN に設定します。「ip」コマンドには、各機能ごとにキーワードを続けて入
力します。「ip ?」を実行すると、すべての設定オプションが一覧表示されます。このコマンドは、VLAN
コンテキストのコマンドです。このコマンドは、VLAN コンテキストから直接実行することができます。
または、「vlan VLAN−ID」コマンドに続けて入力して実行することもできます。
次に使用可能なオプション:
" access-group -- この VLAN インタフェースのインバウンド パケットまたはアウトバウンド パケットの
いずれかに、指定されたアクセス制御リストを適用します(ASCII-STR)。(447ページ)
" address -- IP ネットワーク内での通信用の IP パラメータを設定します。(447ページ)
" helper-address -- DHCP サーバの IP アドレスを VLAN に追加または削除します(IP-ADDR)。
(457ページ)
" forward-protocol -- UDP サーバ アドレスを VLAN に追加または削除します。(456ページ)
" igmp -- IP マルチキャスト グループ プロトコル(IGMP)を VLAN 上で有効/無効にしたり、設定したり
します。(458ページ)
" irdp -- ICMP ルータ ディスカバリ プロトコル(IRDP)を設定します。(462ページ)
" proxy-arp -- プロキシ ARP を有効/無効にします。(471ページ)
" ospf -- オープン ショーテスト パス ファースト(OSPF)プロトコルを VLAN インタフェース上で有効
/無効にしたり、設定したりします。(466ページ)
" rip -- ルーティング インターネット プロトコル(RIP)を VLAN インタフェース上で有効/無効にしたり、
設定したりします。(473ページ)
" pim-dense -- PIM-DM プロトコルを VLAN インタフェース上で有効/無効にしたり、設定したりします。
(467ページ)
" pim-sparse -- PIM-SM プロトコルを VLAN インタフェース上で有効/無効にしたり、設定したりします。
(468ページ)
" mroute -- IP マルチキャスト ルーティング パラメータを VLAN インタフェース上で設定します。
(465ページ)
■
[no]vlan VLAN-ID monitor ip
IPv4アクセス リストを適用します。
次に使用可能なオプション:
" access-group -- ミラー ポートでモニターするトラフィックを指定し定義します(ASCII-STR)。
(447ページ)
ip-addr
■
[no]vlan VLAN-ID ip address IP-ADDR/MASK-LENGTH
VLAN インタフェースの IP アドレス/マスク。
■
[no]vlan VLAN-ID ip forward-protocol udp IP-ADDR
プロトコル サーバの IP アドレス。
次に使用可能なオプション:
" port-num -- サーバの UDP ポート番号です。(TCP/UDP-PORT)(469ページ)
" port-name <dns|ntp|netbios-ns|... > --(NUMBER)(469ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
459
コマンドライン インタフェース リファレンス ガイド
■
vlan
[no]vlan VLAN-ID ip ospf IP-ADDR
設定を行う IP アドレスを指定します。
次に使用可能なオプション:
" area -- OSPF のエリアを指定します。(449ページ)
" authentication-key -- 簡易認証の方式およびキーを設定します。(450ページ)
" authentication -- 認証を無効にします。(450ページ)
" md 5-auth-key-chain -- MD5による認証方式およびキー チェーンを設定します。(463ページ)
" cost <1∼6
5535> -- このインタフェースのメトリックを設定します。(453ページ)
" dead-interval <1∼65535> -- dead 間隔を秒単位で設定します。デフォルトは40秒です。(454ページ)
" hello-interval <1∼65535> -- hello 間隔を秒単位で設定します。デフォルトは10秒です。(456ページ)
" priority <0∼255> -- Designated Router(DR)の選出に使用する優先度を設定します。(470ページ)
" retransmit-interval <1∼3600> -- 再送信の間隔を秒単位で設定します。デフォルトは5秒です。
(473ページ)
" transmit-delay <1∼3600> -- 伝送の遅延を秒単位で設定します。デフォルトは1秒です。
(475ページ)
■
[no]vlan VLAN-ID ip rip IP-ADDR
設定を行う IP アドレスを指定します。
次に使用可能なオプション:
" authentication-type <none|text> -- このインタフェースで使用する認証タイプを設定します。
(450ページ)
" authentication-key -- 認証キーを設定します。(450ページ)
" metric <1∼15> -- このインタフェースのメトリックを設定します。(463ページ)
" poison-reverse -- このインタフェースでポイズン リバースを有効/無効にします。(468ページ)
" receive <V1-only|V2-only|V1-or-V2|... > -- 受信パケットの RIP バージョンを定めます。
(472ページ)
" send <disabled|V1-only|V1-compatible-V2|... > -- 送信パケットの RIP バージョンを定めます。
(474ページ)
" rip-compatible <V1-only|V2-only|V1-or-V2> -- 受信パケットおよび送信パケットの RIP バージョン
を定めます。(473ページ)
■
vlan VLAN-ID ip pim-dense ip-addr
使用法:ip pim−dense[ip−addr IP−ADDR|any]
説明:このインタフェースから送信される PIM−DM パケットの送信元 IP アドレスを設定します。VLAN インタ
フェースに設定されている IP アドレスのいずれかを明示的に指定する方法と、「any」オプションを使
用して、VLAN の現在の IP 設定から IP アドレスを動的に決定する方法があります。デフォルトの設定
は「any」です。また、このコマンドは、VLAN インタフェース上で PIM−DM プロトコルを有効にします。
次に使用可能なオプション:
" ip-addr -- IP アドレスを指定します。(IP-ADDR)(459ページ)
" any -- IP アドレスを動的に決定します。(449ページ)
■
vlan VLAN-ID ip pim-dense ip-addr IP-ADDR
IP アドレスを指定します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
460
コマンドライン インタフェース リファレンス ガイド
■
vlan
vlan VLAN-ID ip pim-sparse ip-addr
使用法:ip pim−sparse[ip−addr IP−ADDR|any]
説明:このインタフェースから送信される PIM−SM パケットの送信元 IP アドレスを設定します。VLAN インタ
フェースに設定されている IP アドレスのいずれかを明示的に指定する方法と、「any」オプションを使
用して、VLAN の現在の IP 設定から IP アドレスを動的に決定する方法があります。デフォルトの設定
は「any」です。また、このコマンドは、VLAN インタフェース上で PIM−SM プロトコルを有効にします。
次に使用可能なオプション:
" ip-addr -- IP アドレスを指定します。(IP-ADDR)(459ページ)
" any -- IP アドレスを動的に決定します。(449ページ)
■
vlan VLAN-ID ip pim-sparse ip-addr IP-ADDR
IP アドレスを指定します。
■
[no]vlan VLAN-ID vrrp vrid <1∼255> virtual-ip-address IP-ADDR/MASK-LENGTH
IP アドレス/マスクを指定します。
■
vlan VLAN-ID vrrp vrid <1∼255> primary-ip-address IP-ADDR
IP アドレスを指定します。
ip-recv-mac-address
■
[no]vlan VLAN-ID ip-recv-mac-address
使用法:[no]ip−recv−mac−address<macaddress> interval<1∼255>
説明:L 3−mac−address を VLAN に関連付けます。
L 3−Mac−Address を VLAN に関連付けます。
ip−recv−mac−address<mac−address> interval<1∼255>
デフォルトのタイムアウト間隔である60秒で、L 3−Mac−Address を VLAN に関連付けます。
ip−recv−mac−address<mac−address>
L 3−Mac_address を VLAN から切り離します。
no ip−recv−mac−address
パラメータ:
<mac−address>
interval − L 3
<1∼255>
− VLAN に関連付ける L 3−mac−address。
− Mac−Address のタイムアウト間隔を指定します。
− 秒単位のタイムアウト間隔<1∼255>。
次に使用可能なオプション:
" mac-address -- VLAN に関連付けられる L 3-mac-address。(MAC-ADDR)(4
63ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
461
コマンドライン インタフェース リファレンス ガイド
vlan
irdp
■
[no]vlan VLAN-ID ip irdp
使用法:[no]ip irdp[...]
説明:ICMP ルータ ディスカバリ プロトコル(IRDP)を設定します。このコマンドは、VLAN コンテキストの
コマンドです。このコマンドは、VLAN コンテキストから直接実行することができます。または、「vlan
VLAN−ID」に続けて入力して実行することもできます。パラメータを指定せずにこのコマンドを実行す
るとプロトコルを VLAN 上で有効または無効(先頭に「no」を付した場合)にします。「ip irdp ?」
を実行すると、設定可能なすべてのパラメータが一覧表示されます。
次に使用可能なオプション:
" advert-address < multicast|broadcast> -- ルータのアドバタイズメントに使用する宛先アドレスを指
定します。(448ページ)
" holdtime <4∼9000> -- このインタフェースから送信されるルータのアドバタイズメントの存続期間(秒
単位)を設定します。(457ページ)
" maxadvertinterval <4∼1800> -- ルータのアドバタイズメントに許可された送信間隔の最大時間(秒
単位)を設定します。(463ページ)
" minadvertinterval <3∼1800> -- ルータのアドバタイズメントに許可された送信間隔の最小時間(秒
単位)を設定します。(464ページ)
" preference -- 同じサブネット内の他のルータに対する、そのルータの、デフォルト ルータとしての優
先度。(469ページ)
jumbo
■
[no]vlan VLAN-ID jumbo
使用法:[no]jumbo
説明:この VLAN を Jumbo VLAN に設定し、最大9,
220バイトのサイズのパケットを通過させられるようにしま
す。このコマンドは、VLAN コンテキストのコマンドです。このコマンドは、VLAN コンテキストから直
接実行することができます。または、「vlan VLAN−ID」コマンドに続けて入力して実行することもでき
ます。
lan-prune-delay
■ [no]vlan VLAN-ID ip pim-dense lan-prune-delay
使用法:[no]ip pim−dense lan−prune−delay
説明:この VLAN インタフェースで LAN Prune Delay オプションを有効/無効にします。デフォルトは「on」
です。
■
[no]vlan VLAN-ID ip pim-sparse lan-prune-delay
使用法:[no]ip pim−sparse lan−prune−delay
説明:この VLAN インタフェースで LAN Prune Delay オプションを有効/無効にします。デフォルトは「on」
です。
lowest
■
vlan VLAN-ID vrrp vrid <1∼255> primary-ip-address lowest
最も値が小さい IP アドレスを動的に選択します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
462
コマンドライン インタフェース リファレンス ガイド
vlan
mac-address
■
vlan VLAN-ID ip-recv-mac-address MAC-ADDR
VLAN に関連付けられる L 3-mac-address です。
次に使用可能なオプション:
" interval -- L 3-Mac-Address のタイムアウト間隔を指定します。(458ページ)
maxadvertinterval
■
vlan VLAN-ID ip irdp maxadvertinterval <4∼1800>
使用法:[no]ip irdp maxadvertinterval<4∼1800>
説明:ルータのアドバタイズメントに許可された送信間隔の最大時間(秒単位)を設定します。
範囲:<4∼1800>
max-graft-retries
■
vlan VLAN-ID ip pim-dense max-graft-retries <1∼10>
使用法:ip pim−dense max−graft−retries<1∼10>
説明:ルータがこの VLAN インタフェースから Graft を再送信する最大回数を設定します。デフォルト値は2
です。
範囲:<1∼10>
md 5-auth-key-chain
■
vlan VLAN-ID ip ospf md 5-auth-key-chain
MD5による認証方式およびキー チェーンを設定します。
次に使用可能なオプション:
" chain-name -- MD5認証に使用するキー チェーンを指定します。(ASCII-STR)
(453ページ)
■
vlan VLAN-ID ip ospf IP-ADDR md 5-auth-key-chain
MD5による認証方式およびキー チェーンを設定します。
次に使用可能なオプション:
" chain-name -- MD5認証に使用するキー チェーンを指定します。(ASCII-STR)(453ページ)
■
vlan VLAN-ID ip ospf all md 5-auth-key-chain
MD5による認証方式およびキー チェーンを設定します。
次に使用可能なオプション:
" chain-name -- MD5認証に使用するキー チェーンを指定します。(ASCII-STR)(453ページ)
metric
■
vlan VLAN-ID ip rip metric <1∼15>
このインタフェースのメトリックを設定します。
範囲:<1∼15>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
463
コマンドライン インタフェース リファレンス ガイド
■
vlan
vlan VLAN-ID ip rip IP-ADDR metric <1∼15>
このインタフェースのメトリックを設定します。
■
範囲:<1∼15>
vlan VLAN-ID ip rip all metric <1∼15>
このインタフェースのメトリックを設定します。
範囲:<1∼15>
minadvertinterval
■
vlan VLAN-ID ip irdp minadvertinterval <3∼1800>
使用法:[no]ip irdp minadvertinterval<3∼1800>
説明:ルータのアドバタイズメントに許可された送信間隔の最小時間(秒単位)を設定します。ルータのアドバ
タイズメントの送信間隔の最大時間を上回ってはなりません。
範囲:<3∼1800>
mirror
■
vlan VLAN-ID monitor all <In|Out|Both> mirror
ミラーの宛先です。
次に使用可能なオプション:
" monitor_mirror_session_id <1∼4> -- ミラーの宛先番号を指定します。(465ページ)
" mirror_session_name -- ミラーの宛先の名前を指定します。(464ページ)
■
vlan VLAN-ID monitor ip access-group ACCESS-GROUP <In> mirror
ミラーの宛先です。
次に使用可能なオプション:
" monitor_mirror_session_id <1∼4> -- ミラーの宛先番号を指定します。(465ページ)
" mirror_session_name -- ミラーの宛先の名前を指定します。(464ページ)
mirror_session_name
■ [no]vlan VLAN-ID monitor all <In|Out|Both> mirror
ミラーの宛先の名前。
■
[no]vlan VLAN-ID monitor ip access-group ACCESS-GROUP <In> mirror
ミラーの宛先の名前。
monitor
■
[no]vlan VLAN-ID monitor
使用法:
1)[no]monitor all<in|out|both> mirror<1−4|NAME−STR>[1−4|NAME−STR]...
2)[no]monitor ip access−group<ACL−NAME><in> mirror<1−4|NAME−STR>[1−4|NAME−STR]...
説明:VLAN をモニターするかどうかを指定します。モニターされる VLAN で検出されたネットワーク トラフ
ィックは、ネットワーク アナライザを取り付けたミラーリング先にコピーされます。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
464
コマンドライン インタフェース リファレンス ガイド
vlan
注記:トラフィックの量が多いネットワークで VLAN をモニターする際は、フレームの一部がミラーリングを行
うポートにコピーされない場合があります。
このコマンドは、VLAN コンテキストのコマンドです。このコマンドは、VLAN コンテキストから直接実
行することができます。または、「vlan VLAN−ID」コマンドに続けて入力して実行することができます。
パラメータ:
! 1−4 − ミラーの宛先番号。
! NAME−STR − ミラーの宛先番号に関連付けるフレンドリな名前。
! ACL−NAME − 標準アクセス制御リストまたは拡張アクセス制御リストの番号。
! <in|out|both> モニターされるトラフィックの向き。
次に使用可能なオプション:
" all <In|Out|Both> -- すべてのトラフィックを監視します。(448ページ)
" ip -- IPv4アクセス リストを適用します。(459ページ)
monitor_mirror_ACL_dir
■
vlan VLAN-ID monitor ip access-group ACCESS-GROUP <In>
使用法:[no]mirror−port[[ethernet]PORT−NUM]
説明:モニター用のミラー ポートを指定します。モニターされる機器のポートまたは VLAN(VLAN がスイッチ
で有効な場合)は、VLAN またはインタフェースのいずれかのコンテキストで「monitor」コマンドで設
定します。モニターされるポートで検出されたネットワーク トラフィックは、ネットワーク アナライザ
を取り付けたミラー ポートにコピーされます。トラフィックの量が多いネットワークで複数のポートを
モニターする際は、フレームの一部がミラーポートにコピーされない場合があります。
パラメータ:PORT−NUM − ミラーポートとして機能するポートです。トランク ポートを設定することはでき
ません。「no」のキーワードを使用する場合以外は、パラメータを必ず指定しなければなりませ
ん。
サポートされる値:
" In -- ACL で許可されたインバウンド トラフィックをモニターします。
次に使用可能なオプション:
" mirror -- ミラーの宛先。(4
64ページ)
monitor_mirror_session_id
■
[no]vlan VLAN-ID monitor all <In|Out|Both> mirror <1∼4>
ミラーの宛先番号です。
■
範囲:<1∼4>
[no]vlan VLAN-ID monitor ip access-group ACCESS-GROUP <In> mirror <1∼4>
ミラーの宛先番号です。
範囲:<1∼4>
mroute
■
vlan VLAN-ID ip mroute
使用法:ip mroute ...
!Copyright 2007 Hewlett-Packard Development Company, L.P.
465
コマンドライン インタフェース リファレンス ガイド
vlan
説明:VLAN インタフェースに IP マルチキャスト ルーティング パラメータを設定します。このコマンドの後
には、必ずパラメータを指定しなければなりません。「ip mroute ?」を実行すると、入力可能なパラメ
ータの一覧が表示されます。このコマンドは、VLAN コンテキストのコマンドです。このコマンドは、VLAN
コンテキストから直接実行することができます。または、「vlan VLAN−ID」コマンドに続けて入力して
実行することもできます。
次に使用可能なオプション:
" ttl-threshold <0∼255> -- VLAN インタフェースのマルチキャスト データグラム TTL しきい値を設定
します。(457ページ)
name
vlan VLAN-ID name NAME
■
使用法:name ASCII−STR
説明:VLAN の名前を設定します。このコマンドは、VLAN コンテキストのコマンドです。このコマンドは、VLAN
コンテキストから直接実行することができます。または、「vlan VLAN−ID」コマンドに続けて入力して
実行することもできます。
nbr-timeout
■
vlan VLAN-ID ip pim-sparse nbr-timeout <60∼8000>
使用法:ip pim−sparse nbr−timeout<60∼8000>
説明:VLAN インタフェースのネイバ ロス タイム間隔を設定します。デフォルト値は1
80秒です。
範囲:<60∼8000>
no-default
■
vlan VLAN-ID ip irdp preference no-default
デフォルトゲートウェイとして使用すべきでないことを示します。
number
■
vlan VLAN-ID ip irdp preference <-214
7483647∼2147483647>
ルータの優先度の値です。値が大きいほど、優先度は高くなります。
範囲:<-2147483647∼2147483647>
ospf
■
[no]vlan VLAN-ID ip ospf
使用法:[no]ip ospf[...]
説明:オープン ショーテスト パス ファースト(OSPF)プロトコルを VLAN インタフェース上で有効/無効
にしたり、設定したりします。「no」を付さずにこのコマンドを実行すると、VLAN インタフェース上
で OSPF を有効にします。そうでない場合(「no」が指定された場合)、このコマンドは VLAN インタフェ
ース上で OSPF を無効にします。このコマンドの後に OSPF 設定コマンドを続けて入力することができ
ます。「ip ospf ?」を実行すると、設定オプションが一覧表示されます。このコマンドは、VLAN コン
テキストのコマンドです。このコマンドは、VLAN コンテキストから直接実行することができます。また
は、「vlan VLAN−ID」コマンドに続けて入力して実行することもできます。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
466
コマンドライン インタフェース リファレンス ガイド
vlan
次に使用可能なオプション:
" area -- OSPF のエリアを指定します。(449ページ)
" authentication-key -- 簡易認証の方式およびキーを設定します。(450ページ)
" authentication -- 認証を無効にします。(450ページ)
" md 5-auth-key-chain -- MD5による認証方式およびキー チェーンを設定します。(463ページ)
" cost <1∼6
5535> -- このインタフェースのメトリックを設定します。(453ページ)
" dead-interval <1∼65535> -- dead 間隔を秒単位で設定します。デフォルトは40秒です。(454ページ)
" hello-interval <1∼65535> -- hello 間隔を秒単位で設定します。デフォルトは10秒です。(456ページ)
" priority <0∼255> -- Designated Router(DR)の選出に使用する優先度を設定します。(470ページ)
" retransmit-interval <1∼3600> -- 再送信の間隔を秒単位で設定します。デフォルトは5秒です。
(473ページ)
" transmit-delay <1∼3600> -- 伝送の遅延を秒単位で設定します。デフォルトは1秒です。
(475ページ)
" ip-addr -- 指定された IP アドレスに設定を行います。(IP-ADDR)(459ページ)
" all -- VLAN インタフェースに設定されているすべての IP アドレスに設定を行います。(448ページ)
override-interval
■
vlan VLAN-ID ip pim-dense override-interval <500∼6000>
使用法:ip pim−dense override−interval<500∼6000>
説明:このインタフェースの LAN Prune Delay オプションの[Override Interval]フィールドに挿入する値
を設定します。デフォルト値は2500ミリ秒です。
範囲:<500∼6000>
■
vlan VLAN-ID ip pim-sparse override-interval <500∼6000>
使用法:ip pim−sparse override−interval<500∼6000>
説明:このインタフェースの LAN Prune Delay オプションの[Override Interval]フィールドに挿入する値
を設定します。デフォルト値は2500ミリ秒です。
範囲:<500∼6000>
owner
■
vlan VLAN-ID vrrp vrid <1∼255> owner
使用法:vrrp vrid<VRID>owner
説明:仮想ルータ インスタンスをオーナー(マスタ)として指定します。デフォルト値はありません。
pim-dense
■ [no]vlan VLAN-ID ip pim-dense
使用法:[no]ip pim−dense[...]
説明:PIM−DM プロトコルを VLAN インタフェース上で有効/無効にしたり、設定したりします。インタフェー
スで PIM−DM を有効にする場合は、パラメータなしでこのコマンドを実行し、無効にする場合は「no」
を付して実行します。「ip pim−dense ?」を実行すると、設定オプションの一覧が表示されます。この
コマンドは、VLAN のコンテキストから、または「vlan<VLAN−ID>」のプレフィックスを付してグロー
バルコンテキストから実行できます。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
467
コマンドライン インタフェース リファレンス ガイド
vlan
次に使用可能なオプション:
" ip-addr -- このインタフェースから送信される PIM-DM パケットの送信元 IP アドレスを設定します。
(459ページ)
" lan-prune-delay -- このインタフェースで LAN Prune Delay オプションを有効/無効にします。
(462ページ)
" hello-interval <5∼300> -- PIM Hello メッセージがこのインタフェースから送信される間隔を設定しま
す。(456ページ)
" hello-delay <0∼5> -- 最初の PIM Hello メッセージがこのインタフェースから送信されるまでの最大
時間を設定します。(456ページ)
" graft-retry-interval <1∼10> -- このインタフェースから Graft を再送信する前に、PIM ルータが Graft
Ack を待つ時間を設定します。(456ページ)
" max-graft-retries <1∼1
0> -- このルータがこのインタフェースから Graft を再送信する最大回数を設
定します。(463ページ)
" override-interval <500∼6000> -- このインタフェースの LAN Prune Delay オプションの[Override
Interval]フィールドに挿入する値を設定します。(467ページ)
" propagation-delay <250∼2000> -- このインタフェースの LAN Prune Delay オプションの[LAN Prune
Delay]フィールドに挿入する値を設定します。(470ページ)
" ttl-threshold <0∼255> -- このインタフェースからフォワーディングしない PIM-DM State Refresh メ
ッセージの Time To Live を設定します。(475ページ)
pim-sparse
■ [no]vlan VLAN-ID ip pim-sparse
使用法:[no]ip pim−sparse[...]
説明:PIM−SM プロトコルを VLAN インタフェース上で有効/無効にしたり、設定したりします。インタフェー
スで PIM−SM を有効にする場合は、パラメータなしでこのコマンドを実行し、無効にする場合は「no」
を付して実行します。「ip pim−sparse ?」を実行すると、設定オプションの一覧が表示されます。こ
のコマンドは、VLAN のコンテキストから、または「vlan<VLAN−ID>」のプレフィックスを付してグロ
ーバルコンテキストから実行できます。
次に使用可能なオプション:
" ip-addr -- このインタフェースから送信される PIM-SM パケットの送信元 IP アドレスを設定します。
(459ページ)
" lan-prune-delay -- このインタフェースで LAN Prune Delay オプションを有効/無効にします。
(462ページ)
" hello-interval <5∼300> -- PIM Hello メッセージがこのインタフェースから送信される間隔を設定しま
す。(456ページ)
" hello-delay <0∼5> -- 最初の PIM Hello メッセージがこのインタフェースから送信されるまでの最大
時間を設定します。(456ページ)
" override-interval <500∼6000> -- このインタフェースの LAN Prune Delay オプションの[Override
Interval]フィールドに挿入する値を設定します。(467ページ)
" propagation-delay <250∼2000> -- このインタフェースの LAN Prune Delay オプションの[LAN Prune
Delay]フィールドに挿入する値を設定します。(470ページ)
" dr-priority -- 代表ルータ選定プロセスで使用する優先度の値をインタフェースに設定します。
(455ページ)
" nbr-timeout <60∼8000> -- このインタフェースのネイバ ロス タイム間隔を設定します。(466ページ)
poison-reverse
■ [no]vlan VLAN-ID ip rip poison-reverse
このインタフェースでポイズン リバースを有効/無効にします。
■
[no]vlan VLAN-ID ip rip IP-ADDR poison-reverse
このインタフェースでポイズン リバースを有効/無効にします。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
468
コマンドライン インタフェース リファレンス ガイド
■
vlan
[no]vlan VLAN-ID ip rip all poison-reverse
このインタフェースでポイズン リバースを有効/無効にします。
port-name
■ [no]vlan VLAN-ID ip forward-protocol udp IP-ADDR <dns|ntp|netbios-ns|... >
サポートされる値:
" dns -- ドメイン ネーム サービス(53)
" ntp -- ネットワーク タイム プロトコル(123)
" netbios-ns -- NetBIOS ネーム サービス(137)
" netbios-dgm -- NetBIOS データグラム サービス(138)
" radius -- リモート認証ダイヤルイン ユーザ サービス(1812)
" radius-old -- リモート認証ダイヤルイン ユーザ サービス(1645)
" rip -- ルーティング インフォメーション プロトコル(520)
" snmp -- 簡易ネットワーク管理プロトコル(161)
" snmp-trap -- 簡易ネットワーク管理プロトコル(162)
" tftp -- トリビアル ファイル転送プロトコル(69)
" timep -- タイム プロトコル(37)
port-num
■
[no]vlan VLAN-ID ip forward-protocol udp IP-ADDR TCP/UDP-PORT
サーバの UDP ポート番号。
preempt-mode
■ [no]vlan VLAN-ID vrrp vrid <1∼2
55> preempt-mode
使用法:[no]vrrp vrid<VRID>preempt−mode
説明:仮想ルータ インスタンスのプリエンプト モードを有効/無効にします。デフォルト値は「enabled」
です。
preference
■
vlan VLAN-ID ip irdp preference
使用法:[no]ip irdp preference<no−default|<−2147483647−2147483647>>
説明:同じサブネット内の他のルータに対する、そのルータの、デフォルト ルータとしての優先度です。値が
大きいほど、優先度は高くなります。
次に使用可能なオプション:
" number <-2147483647∼2147483647> -- ルータの優先度の値です。値が大きいほど、優先度は高くなりま
す。(466ページ)
" no-default -- デフォルトゲートウェイとして使用すべきでないことを示します。(466ページ)
primary-ip-address
■
vlan VLAN-ID vrrp vrid <1∼255> primary-ip-address
使用法:[no]vrrp vrid<VRID>primary−ip−address<IP−ADDR|lowest>
説明:仮想ルータ インスタンスが VRRP アドバタイズメントメッセージの送信元として使用する IP アドレス
を指定します。この IP アドレスが設定されていない場合(つまり「0.
0.
0.
0」の場合)
、仮想ルータは、
VLAN 上で最も数値の小さい IP アドレスを使用します。デフォルト値は「lowest」です。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
469
コマンドライン インタフェース リファレンス ガイド
vlan
次に使用可能なオプション:
" ip-addr -- IP アドレスを指定します。(IP-ADDR)(459ページ)
" lowest -- 最も値が小さい IP アドレスを動的に選択します。(462ページ)
priority
■
vlan VLAN-ID ip ospf priority <0∼255>
Designated Router(DR)の選出に使用する優先度を設定します。
■
範囲:<0∼255>
vlan VLAN-ID ip ospf IP-ADDR priority <0∼255>
Designated Router(DR)の選出に使用する優先度を設定します。
■
範囲:<0∼255>
vlan VLAN-ID ip ospf all priority <0∼255>
Designated Router(DR)の選出に使用する優先度を設定します。
範囲:<0∼255>
■
vlan VLAN-ID qos priority <0|1|2|... >
使用する優先度を指定します。
■
サポートされる値:
" 0
" 1
" 2
" 3
" 4
" 5
" 6
" 7
vlan VLAN-ID vrrp vrid <1∼255> priority <1∼255>
使用法:vrrp vrid<VRID>priority<1∼255>
説明:仮想ルータ インスタンスの優先度を設定します。デフォルト値は「100」です。
範囲:<1∼255>
propagation-delay
■
vlan VLAN-ID ip pim-dense propagation-delay <250∼2000>
使用法:ip pim−dense propagation−delay<250∼2000>
説明:このインタフェースの LAN Prune Delay オプションの[LAN Prune Delay]フィールドに挿入する値を
設定します。デフォルト値は500ミリ秒です。
範囲:<250∼2000>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
470
コマンドライン インタフェース リファレンス ガイド
■
vlan
vlan VLAN-ID ip pim-sparse propagation-delay <250∼2000>
使用法:ip pim−sparse propagation−delay<250∼2000>
説明:このインタフェースの LAN Prune Delay オプションの[LAN Prune Delay]フィールドに挿入する値を
設定します。デフォルト値は500ミリ秒です。
範囲:<250∼2000>
protocol
■
vlan VLAN-ID protocol
VLAN にプロトコルを設定します。
次に使用可能なオプション:
" protocols <IPX|IPv4|IPv6|... > -- VLAN に設定するプロトコル。(471ページ)
" protocol-group -- VLAN に、プロトコルの一覧をカンマで区切って入力します。(ASCII-STR)
(471ページ)
protocol-group
■ [no]vlan VLAN-ID protocol PROTOCOL-GROUP
VLAN に、プロトコルの一覧をカンマで区切って入力します。
protocols
■
[no]vlan VLAN-ID protocol <IPX|IPv4|IPv6|... >
VLAN にプロトコルを設定します。
サポートされる値:
" IPX -- IPX プロトコル グループ
" IPv 4 -- IP バージョン4プロトコル グループ
" IPv 6 -- IP バージョン6プロトコル グループ
" ARP -- アドレス解決プロトコル グループ
" Appletalk -- Appletalk プロトコル グループ
" SNA -- システム ネットワーク アーキテクチャ プロトコル グループ
" NetBEUI -- ネットワーク BIOS 拡張ユーザ インタフェース プロトコル グループ
proxy-arp
■
[no]vlan VLAN-ID ip proxy-arp
使用法:[no]ip proxy−arp
説明:プロキシ ARP を有効/無効にします。このコマンドは、VLAN コンテキストのコマンドです。このコマン
ドは、VLAN コンテキストから直接実行することができます。または、「vlan VLAN−ID」のコマンド に
続けて入力して実行することもできます。プロキシ ARP が VLAN で有効な場合、リクエストされた IP ア
ドレスへのルートがわかれば、スイッチは VLAN ポートで受信した ARP リクエストに応答します。
qos
■
[no]vlan VLAN-ID qos
使用法:[no]qos[dscp<000000|000001...111111>|priority<0∼7>]
!Copyright 2007 Hewlett-Packard Development Company, L.P.
471
コマンドライン インタフェース リファレンス ガイド
vlan
説明:VLAN ベースの優先度を設定します。「no」のキーワードを使用しない場合、「dscp」または「priority」
のオプションを指定しなければなりません。「no」を使用すると、VLAN 優先度のオーバーライドを VLAN
のパケットに対して行わないように設定します。このコマンドは、VLAN コンテキストのコマンドです。
このコマンドは、VLAN コンテキストから直接実行することができます。または、「vlan VLAN−ID」コ
マンドに続けて入力して実行することもできます。
次に使用可能なオプション:
" dscp <000000|000001|00001
0|... > -- 使用する DSCP ポリシーを指定します。(455ページ)
" priority <0|1|2|... > -- 使用する優先度を指定します。(470ページ)
querier
■
[no]vlan VLAN-ID ip igmp querier
使用法:[no]ip igmp querier
説明:クエリア/非クエリアを VLAN に設定します。このモードが無効の場合は、IGMP クエリは送信されませ
ん。モードが有効な場合は、VLAN に IP アドレスが設定されていなければ、スイッチはサブネットのク
エリアになれません(「show ip」コマンドを使用して確認します)。IGMP を適切に動作させるるには、各
サブネットに、IGMP クエリアとして動作する機器が少なくとも1台配置されている必要があります。
receive
■
vlan VLAN-ID ip rip receive <V1-only|V2-only|V1-or-V2|... >
受信パケットの RIP バージョンを定めます。
■
サポートされる値:
" V 1-only -- RIP バージョン1のアップデートのみ承認します。
" V 2-only -- RIP バージョン2のアップデートのみ承認します。
" V 1-or-V 2 -- RIP1と RIP2のアップデートを両方とも承認します。
" disabled -- RIP アップデートを承認しません。
vlan VLAN-ID ip rip IP-ADDR receive <V1-only|V2-only|V1-or-V2|... >
受信パケットの RIP バージョンを定めます。
■
サポートされる値:
" V 1-only -- RIP バージョン1のアップデートのみ承認します。
" V 2-only -- RIP バージョン2のアップデートのみ承認します。
" V 1-or-V 2 -- RIP1と RIP2のアップデートを両方とも承認します。
" disabled -- RIP アップデートを承認しません。
vlan VLAN-ID ip rip all receive <V1-only|V2-only|V1-or-V2|... >
受信パケットの RIP バージョンを定めます。
サポートされる値:
" V 1-only -- RIP バージョン1のアップデートのみ承認します。
" V 2-only -- RIP バージョン2のアップデートのみ承認します。
" V 1-or-V2 -- RIP1と RIP2のアップデートを両方とも承認します。
" disabled -- RIP アップデートを承認しません。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
472
コマンドライン インタフェース リファレンス ガイド
vlan
retransmit-interval
■
vlan VLAN-ID ip ospf retransmit-interval <1∼3600>
再送信の間隔を秒単位で設定します。デフォルト値は5秒です。
■
範囲:<1∼3600>
vlan VLAN-ID ip ospf IP-ADDR retransmit-interval <1∼3600>
再送信の間隔を秒単位で設定します。デフォルト値は5秒です。
■
範囲:<1∼3600>
vlan VLAN-ID ip ospf all retransmit-interval <1∼3600>
再送信の間隔を秒単位で設定します。デフォルト値は5秒です。
範囲:<1∼3600>
rip
■
[no]vlan VLAN-ID ip rip
使用法:[no]ip rip[...]
説明:ルーティング インターネット プロトコル(RIP)を VLAN インタフェース上で有効/無効にしたり、設
定したりします。このコマンドを「no」を付けずに実行すると、VLAN インタフェース上で RIP を有効
にします。そうでない場合
(「no」が指定された場合)
、このコマンドは VLAN インタフェース上で RIP
を無効にします。このコマンドの後に RIP 設定コマンドを続けて入力することができます。「ip rip ?」
を実行すると、設定オプションの一覧が表示されます。このコマンドは、VLAN コンテキストのコマンド
です。このコマンドは、VLAN コンテキストから直接実行することができます。または、
「vlan VLAN−ID」
コマンドに続けて入力して実行することもできます。
次に使用可能なオプション:
" authentication-type <none|text> -- このインタフェースで使用する認証タイプを設定します。
(450ページ)
" authentication-key -- 認証キーを設定します。(450ページ)
" metric <1∼15> -- このインタフェースのメトリックを設定します。(463ページ)
" poison-reverse -- このインタフェースでポイズン リバースを有効/無効にします。(468ページ)
" receive <V1-only|V2-only|V1-or-V2|... > -- 受信パケットの RIP バージョンを定めます。
(472ページ)
" send <disabled|V1-only|V1-compatible-V2|... > -- 送信パケットの RIP バージョンを定めます。
(474ページ)
" rip-compatible <V1-only|V2-only|V1-or-V2> -- 受信パケットおよび送信パケットの RIP バージョン
を定めます。(473ページ)
" ip-addr -- 指定した IP アドレスに設定を行います。(IP-ADDR)(459ページ)
" all -- VLAN インタフェースに設定されているすべての IP アドレスに設定を行います。(448ページ)
rip-compatible
■
vlan VLAN-ID ip rip <V1-only|V2-only|V1-or-V2>
受信パケットおよび送信パケットの RIP バージョンを定めます。
サポートされる値:
" V1-only -- RIP バージョン1のみ使用します。
" V2-only -- RIP バージョン2のみ使用します。
" V1-or-V2-- RIP1互換モードで RIP2を使用します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
473
コマンドライン インタフェース リファレンス ガイド
■
vlan
vlan VLAN-ID ip rip IP-ADDR <V1-only|V2-only|V1-or-V2>
受信パケットおよび送信パケットの RIP バージョンを定めます。
■
サポートされる値:
" V1-only -- RIP バージョン1のみ使用します。
" V2-only -- RIP バージョン2のみ使用します。
" V1-or-V2-- RIP1互換モードで RIP2を使用します。
vlan VLAN-ID ip rip all <V1-only|V2-only|V1-or-V2>
受信パケットおよび送信パケットの RIP バージョンを定めます。
サポートされる値:
" V1-only -- RIP バージョン1のみ使用します。
" V2-only -- RIP バージョン2のみ使用します。
" V1-or-V2-- RIP1互換モードで RIP2を使用します。
send
■
vlan VLAN-ID ip rip send <disabled|V1-only|V1-compatible-V2|... >
送信パケットの RIP バージョンを定めます。
■
サポートされる値:
" disabled -- RIP アップデートを送信しません。
" V1-only -- RIP バージョン1のアップデートのみ送信します。
" V1-compatible-V2-- RFC1058ルート サブサンプションを使用して、RIP2のアップデートを送信します。
" V2-only -- RIP バージョン2のアップデートのみ送信します。
vlan VLAN-ID ip rip IP-ADDR send <disabled|V1-only|V1-compatible-V2|... >
送信パケットの RIP バージョンを定めます。
■
サポートされる値:
" disabled -- RIP アップデートを送信しません。
" V1-only -- RIP バージョン1のアップデートのみ送信します。
" V1-compatible-V2-- RFC1058ルート サブサンプションを使用して、RIP2のアップデートを送信します。
" V2-only -- RIP バージョン2のアップデートのみ送信します。
vlan VLAN-ID ip rip all send <disabled|V1-only|V1-compatible-V2|... >
送信パケットの RIP バージョンを定めます。
サポートされる値:
" disabled -- RIP アップデートを送信しません。
" V1-only -- RIP バージョン1のアップデートのみ送信します。
" V1-compatible-V2-- RFC1058ルート サブサンプションを使用して、RIP2のアップデートを送信します。
" V2-only -- RIP バージョン2のアップデートのみ送信します。
src-ip
■
vlan VLAN-ID connection-rate-filter unblock IP-ADDR/MASK-LENGTH
指定されたサブネットからのパケットを照合します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
474
コマンドライン インタフェース リファレンス ガイド
vlan
tagged
■
[no]vlan VLAN-ID tagged [ETHERNET]PORT-LIST
使用法:[no]tagged[ethernet]PORT−LIST
説明:ポートを VLAN のタグ付メンバーに設定します。このコマンドは、VLAN コンテキストのコマンドです。
このコマンドは、VLAN コンテキストから直接実行することができます。または、「vlan VLAN−ID」コ
マンドに続けて入力して実行することもできます。
timer-interval
■
vlan VLAN-ID ip-recv-mac-address MAC-ADDR interval <1∼255>
秒単位のタイムアウト間隔です<1∼255>。
範囲:<1∼255>
transit-delay
■
vlan VLAN-ID ip ospf transit-delay <1∼3600>
伝送の遅延を秒単位で設定します。デフォルト値は1秒です。
■
範囲:<1∼3600>
vlan VLAN-ID ip ospf IP-ADDR transit-delay <1∼3600>
伝送の遅延を秒単位で設定します。デフォルト値は1秒です。
■
範囲:<1∼3600>
vlan VLAN-ID ip ospf all transit-delay <1∼3600>
伝送の遅延を秒単位で設定します。デフォルト値は1秒です。
範囲:<1∼3600>
ttl-threshold
■
vlan VLAN-ID ip pim-dense ttl-threshold <0∼255>
使用法:ip pim−dense ttl−threshold<0∼255>
説明:このインタフェースからフォワーディングしない PIM−DM State Refresh メッセージの Time To Live
を設定します。デフォルト値は0です。
■
範囲:<0∼255>
vlan VLAN-ID ip mroute ttl-threshold <0∼255>
使用法:ip mroute ttl−threshold<0∼255>
説明:インタフェースのマルチキャスト データグラム TTL しきい値を設定します。TTL がこのしきい値よりも
小さい IP マルチキャスト データグラムは、インタフェースからフォワーディングされません。デフォ
ルト値の0は、すべてのマルチキャスト パケットがインタフェースからフォワーディングされることを
意味します。
範囲:<0∼255>
!Copyright 2007 Hewlett-Packard Development Company, L.P.
475
コマンドライン インタフェース リファレンス ガイド
vlan
udp
■
[no]vlan VLAN-ID ip forward-protocol udp
使用法:[no]ip forward−protocol udp IP−ADDR PORT−NUM|PORT−NAME
説明:UDP サーバ アドレスを VLAN に追加または削除します。VLAN で受信したブロードキャスト パケットは、
指定されたアプリケーション サーバにフォワーディングされます。このコマンドは、VLAN コンテキス
トのコマンドです。このコマンドは、VLAN コンテキストから直接実行することができます。または、
「vlan
VLAN−ID」コマンドに続けて入力して実行することもできます。
次に使用可能なオプション:
" ip-addr -- プロトコル サーバの IP アドレス。(IP-ADDR)(459ページ)
unblock
■
vlan VLAN-ID connection-rate-filter unblock
接続レート フィルタによってブロックされているホストをリセットします。
次に使用可能なオプション:
" all -- 接続レート フィルタによってブロックされているすべてのホストをリセットします。(448ページ)
" host -- 指定された IP アドレスからのパケットを照合します。(IP-ADDR)(458ページ)
" src-ip -- 指定されたサブネットからのパケットを照合します。(IP-ADDR/MASK-LENGTH)(474ページ)
untagged
■
[no]vlan VLAN-ID untagged [ETHERNET]PORT-LIST
使用法:[no]untagged[ethernet]PORT−LIST
説明:ポートを VLAN のタグなしメンバーに設定します。このコマンドは、VLAN コンテキストのコマンドです。
このコマンドは、VLAN コンテキストから直接実行することができます。または、「vlan VLAN−ID」コ
マンドに続けて入力して実行することもできます。
virtual-ip-address
■ [no]vlan VLAN-ID vrrp vrid <1∼2
55> virtual-ip-address
使用法:[no]vrrp vrid<VRID> virtual−ip−address<IP−ADDR>
説明:仮想ルータ インスタンスで使用する IP アドレスを指定します。デフォルト値はありません。
次に使用可能なオプション:
" ip-addr -- IP アドレス/マスクを指定します。(IP-ADDR/MASK-LENGTH)(459ページ)
voice
■
[no]vlan VLAN-ID voice
使用法:[no]voice
説明:VLAN に音声 VLAN のラベルを付けて、ネットワークを移動する音声トラフィックの分離、優先順位の決
定、そして認証を行えるようにします。このコマンドは、VLAN コンテキストのコマンドです。このコマ
ンドは、VLAN コンテキストから直接実行することができます。または、「vlan VLAN−ID」コマンドに
続けて入力して実行することもできます。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
476
コマンドライン インタフェース リファレンス ガイド
vlan
vrid
■
[no]vlan VLAN-ID vrrp vrid <1∼255>
使用法:[no]vrrp vrid<VRID>[...]
説明:VLAN に仮想ルータ インスタンスを設定します。仮想ルータは、その仮想ルータ識別子(VRID)と、仮
想ルータがマスタまたはバックアップとして動作するための IP アドレスのセットによって定義されます。
それぞれの仮想ルータの範囲は、1つの VLAN に制限されます。
範囲:<1∼255>
次に使用可能なオプション:
" backup -- 仮想ルータ インスタンスをバックアップとして指定します。(453ページ)
" owner -- 仮想ルータ インスタンスをオーナー(マスタ)として指定します。(467ページ)
" virtual-ip-address -- 仮想ルータ インスタンスで使用する IP アドレスを指定します。(476ページ)
" primary-ip-address -- 仮想ルータ インスタンスが VRRP アドバタイズメントメッセージで送信元とし
て使用する IP アドレスを指定します。(470ページ)
" advertise-interval <1∼255> -- VRRP アドバタイズメントメッセージの送信間隔(秒単位)を設定し
ます。(448ページ)
" priority <1∼255> -- 仮想ルータ インスタンスの優先度を設定します。(470ページ)
" preempt-mode -- 仮想ルータ インスタンスのプリエンプト モードを有効/無効にします。
(469ページ)
" enable -- 仮想ルータ インスタンスの動作を有効/無効にします。(455ページ)
vrrp
■
[no]vlan VLAN-ID vrrp
使用法:[no]vlan<VLAN−ID> vrrp vrid<VRID>[...]
説明:VLAN 上で VRRP の動作を有効/無効にしたり、設定したりします。「vrrp vrid<VRID> ?」を実行す
ると、設定オプションの一覧表が表示されます。このコマンドは、VLAN コンテキストのコマンドです。
このコマンドは、VLAN コンテキストから直接実行することができます。または、「vlan VLAN−ID」コ
マンドに続けて入力して実行することもできます。
次に使用可能なオプション:
" vrid <1∼255> -- VLAN に仮想ルータ インスタンスを設定します。(477ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
477
コマンドライン インタフェース リファレンス ガイド
walkMIB
walkMIB
概要
カテゴリ:
SNMP
プライマリ コンテキスト:
manager
関連コマンド
setMIB(3
04ページ)
使用法:walkmib OBJECT−STR[OBJECT−STR ...]
説明:指定されたオブジェクト以下のすべての MIB オブジェクト名、インスタンス、値を表示します。
コマンドの構造
■
walkMIB object -- 開始する mib オブジェクト。(ASCII-STR)(478ページ)
例
例:walkMIB
CdpCacheEntry の MIB オブジェクトを表示します。
コマンドの詳細
object(4
78ページ)
object
■
walkMIB OBJECT
開始する mib オブジェクト。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
478
コマンドライン インタフェース リファレンス ガイド
web-management
web-management
概要
カテゴリ:
スイッチ管理
プライマリ コンテキスト:
config
関連コマンド
show config(3
29ページ)
crypto(1
05ページ)
使用法:[no]web−management[management−url]URL
[support−url]URL
[<plaintext|ssl[<TCP−PORT>]>]
説明:スイッチの Web サーバを有効/無効にします。
パラメータ:
"
management−url − スイッチの Web インタフェース上の[?]ボタン がクリックされた際にロードする
URL を指定します。
"
support−url − スイッチの Web インタフェース上の[Support]タブがクリックされた際にロードす
る URL を指定します。
"
plaintext − http サーバをセキュリティなしで有効にすることを示す、オプションのキーワードです。
パラメータが指定されていない場合は、「plaintext」が選択されます。
"
ssl − http サーバ でセキュア ソケット レイヤを有効にする場合は、必須のキーワードです。注記:
「ssl」と「plaintext」のコマンドは、互いに独立して機能します。http と ssl を同時に有効にすれ
ば、自動的に機器が平文接続を承認しないようにするわけではありません。平文接続は、「no web−
management plaintext」コマンドで明示的に無効にしなければなりません。
!
TCP−PORT − オプション − https サーバが接続をリッスンする際に使用する TCP ポートを指定します。
指定しない場合、デフォルトのポート443を使用します。このオプションは ssl 接続のみに有効で、平文サ
ーバはウェルノウン ポートの80で常時リスニングを行います。
コマンドの構造
■
■
■
■
[no]web-management management-url -- web インタフェースの[?]ボタンの URL を指定します。
(480ページ)
# management-url -- web インタフェースの[?]ボタンの URL を指定します。(ASCII-STR)
(480ページ)
[no]web-management plaintext -- http サーバを有効/無効にします(不確実)。(480ページ)
[no]web-management ssl -- https サーバを有効/無効にします(安全)。(480ページ)
# ssl-port -- https サーバが接続を受け入れる TCP ポートです。(TCP/UDP-PORT)(480ページ)
[no]web-management support-url -- web インタフェースの[Support]ページの URL を指定します。
(480ページ)
# support-url -- web インタフェースの[Support]ページの URL を指定します。(ASCII-STR)
(480ページ)
!Copyright 2007 Hewlett-Packard Development Company, L.P.
479
コマンドライン インタフェース リファレンス ガイド
web-management
例
例:web-management
セキュアでない web ブラウザのアクセスを再び有効にします。
ProCurve(config)# web−management
コマンドの詳細
management-url(4
80ページ)
plaintext(4
80ページ)
ssl(480ページ)
ssl-port(480ページ)
support-url(4
80ページ)
management-url
■ [no]web-management management-url
web インタフェースの[?]の URL を指定します。
次に使用可能なオプション:
" management-url -- web インタフェースの[?]ボタンの URL を指定します。(ASCII-STR)
(480ページ)
■
web-management management-url MANAGEMENT-URL
web インタフェースの[?]ボタンの URL を指定します。
plaintext
■
[no]web-management plaintext
http サーバを有効/無効にします(セキュアではありません)。
ssl
■
[no]web-management ssl
https サーバを有効/無効にします(セキュアです)。
次に使用可能なオプション:
" ssl-port -- https サーバが接続を受け入れる TCP ポートです。(TCP/UDP-PORT)(480ページ)
ssl-port
■
web-management ssl TCP/UDP-PORT
https サーバが接続を受け入れる TCP ポートです。
support-url
■ [no]web-management support-url
web インタフェースの[Support]ページの URL を指定します。
次に使用可能なオプション:
" support-url -- web インタフェースの[Support]ページの URL を指定します。(ASCII-STR)
(480ページ)
■
web-management support-url SUPPORT-URL
web インタフェースの[Support]ページの URL を指定します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
480
コマンドライン インタフェース リファレンス ガイド
write
write
概要
カテゴリ:
スイッチ管理
プライマリ コンテキスト:
manager
関連コマンド
show config(329ページ)
使用法:write<memory|terminal>
説明:スイッチの running コンフィグを表示または保存します。
write terminal − スイッチの running コンフィグをターミナルに表示します。
write memory
−
スイッチの running コンフィグをフラッシュに保存します。保存された設定は、スイ
ッチが次に起動される際に読み込まれます。
コマンドの構造
■
■
write memory − スイッチの running コンフィグをフラッシュに保存します。(481ページ)
write terminal − スイッチの running コンフィグをターミナルに表示します。(481ページ)
例
例:write memory
設定変更後、(この例では、スタティック IP ルートを作成します)、変更したコンフィグをフラッシュ メモリに保
存します。
ProCurve(config)# ip route 192.0.0.0 255.0.0.0 195.1.1.1
ProCurve(config)# write memory
コマンドの詳細
memory(481ページ)
terminal(4
81ページ)
memory
■
write memory
スイッチの running コンフィグをフラッシュに保存します。
terminal
■
write terminal
スイッチの running コンフィグををターミナルに表示します。
!Copyright 2007 Hewlett-Packard Development Company, L.P.
481
ProCurve Networking
HP Innovation
本書の技術内容は、将来予告なしに変更される
場合があります。
!Copyright 2007 Hewlett-Packard Development
Company, L.P. All rights reserved.書面による
事前の許可なく複製、翻案、翻訳する事は、著
作権法の下で許可されている場合を除き、禁止
されています。
2007年11月
マニュアル P/N
5991―6257JP
Fly UP